Benutzer von Microsoft Office sollten aktuell besonders wachsam sein. Das Dridex-Botnet verschickt momentan Millionen Spam-Mails, die Schadcode mit einem Zero-Day-Exploit für Microsoft Word enthalten.
Vorgestern hatte ich im Blog-Beitrag Zero-Day-Lücke über Word-Dokumente ausgenutzt über eine Zero-Day-Sicherheitslücke in Microsoft Word berichtet, die wohl aktiv ausgenutzt wird. CERT-Bund warnt nun davor, dass das Dridex-Botnet Spam-Mails verschickt, die mit Schadcode direkt auf diese Zero-Day-Sicherheitslücke zielen.
Malicious RTF docs (ab)using recent Word 0-Day to spread #Dridex banking trojan – https://t.co/F3lOrxZHs4
— CERT-Bund (@certbund) 11. April 2017
Dridex ist für die Verteilung von Banking-Trojaner bekannt. Die Dridex-Kampagne wurde gestern von den Proofpoint-Sicherheitsspezialisten in diesem Blog-Beitrag öffentlich gemacht. Bei heise.de findet sich dieser deutschsprachige Artikel zum Thema.
So wie es ausschaut, wird Microsoft die betreffende Sicherheitslücke in Microsoft Word (zumindest in den unterstützten Versionen) am heutigen Patchday (11. April 2017) schließen. Der aktuelle Tipp ist, verdächtige Mails mit Word-Dokumenten als Anhang keinesfalls zu öffnen.
Guten Abend Herr Born,
Mit Spannung verfolge ich monatlich ihre Patch Berichte und bin bisher immer wieder angenehm angetan, wie Sie auch komplexe Themen für den Leser leicht verdaulich beschreiben, danke dafür.
Nun habe ich eine Frage und zwar, ist schon bekannt, welcher MS Patch die MS Office Day Zero Lücke durch den Didrex Exploid schließt?
Ich habe bisher nichts dazu finden können…Ihnen vorab ein danke schön, weiter so!
Das wäre CVE-2017-0199 (Microsoft Office/WordPad Remotecodeausführung w /Windows-API).
Danke sehr Herr Born.