• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
No Result
View All Result
Home Microsoft Office

Hacker nutzen alte Lücken in Microsoft Office mittels FELIXROOT aktiv aus

von Tomás Freres
29. Juli 2018
in Microsoft Office, News
4
Office Windows 10
Teile auf FacebookTeile auf Twitter

Office 2013 und 2016 Januar 2018 Update

Aktuell macht eine neue Malware die Runde, welche zwei ältere Lücken in Microsoft Office ausnutzt. Die Lücken werden dazu genutzt, um die Malware auf dem Rechner zu verbreiten und dann das FELIXROOT getaufte Programm auszuführen. Ziel des Virus’ ist es, Daten an die C&C-Server der Entwickler zu schicken.

Hierbei werden die beiden Sicherheitslücken CVE-2017-0199 und CVE-2017-11882 ausgenutzt, welche allerdings in neueren Office-Versionen bereits von Microsoft ausgemerzt wurden. Die Malware kommt als Seminar.rtf und schleust eine Binärdatei in den %temp%-Ordner des Betriebssystems ein. Diese Datei erstellt eine LNK-Datei, welche auf die rundll32.exe im Ordner System32 zeigt sowie die Loader-Komponente von FELIXROOT. Diese Loader-Komponente wird dann vom System ausgeführt und in den Hauptspeicher geladen.

Dort schläft das Programm für 10 Minuten und stellt dann eine Verbindung zu den Servern der Angreifer her, an welchen die gestohlenen Daten dann geschickt werden. Diese enthalten beispielsweise auch Informationen zu dem Computernamen, Nutzernamen, Prozessor, Serien Nummer, Windows Version und zwei weiteren Values.

Sobald die Übertragung geglückt ist, schaltet sich das Programm ab und löscht jegliche Spuren auf dem betroffenen Rechner.

Microsoft hat bereits im letzten Jahr die Sicherheitslücken mit Patches geschlossen. Wer auf Nummer sicher gehen möchte, sollte also sein Office auf den aktuellsten Stand bringen.


via: mspoweruser.com

Tags: ExploitLückeMalWareMicrosoftMicrosoft OfficeOfficePatchSicherheitslückeUpdateVirus
Share3TweetSendShare

Verwandte Artikel

40 Jahre Microsoft Deutschland: Neues “Experience Center” in München eröffnet
Microsoft

40 Jahre Microsoft Deutschland: Neues “Experience Center” in München eröffnet

29. Mai 2023
Microsoft nimmt Überarbeitung der Xbox-Achievements vor
Gaming

Microsoft nimmt Überarbeitung der Xbox-Achievements vor

29. Mai 2023
Microsoft Store bekommt neue KI-Sektion
Microsoft

Microsoft Store bekommt neue KI-Sektion

26. Mai 2023
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
4 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
Shayliar
4 Jahre her

Wer öffnet bitte auch eine unbekannte Datei?
.. 99% der Computerprobleme sitzen davor..

0
Tartaros84
Antwort auf  Shayliar
4 Jahre her

Ich sag nur Bewerbungen. Leider kommt sowas auch als Word Datei…
Es gibt in Firmen leider keinen 100%ig Schutz bzw. keinen ohne Funktions- und Komfortverlust.
Man kann keine Word Dateien oder PDF Dateien in E-Mail Programmen sperren. Ein normales arbeiten wäre dann nicht mehr möglich.

0
yahyami
4 Jahre her

Ja, aber wer in Unternehmen kein ordentliches Patchmanagement betreibt handelt grob fahrlässig. Leider tun das wirklich viele.

2
Androvoid
4 Jahre her

Ist davon auch Office 2010, immer upgedated, betroffen?
Und müsste das denn ohnehin nicht auch von dem von mir monatlich heruntergeladenen „Tool zum Entfernen bösartiger Software“ erkannt werden?

0

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN