Immer mehr E-Mails mit infiziertem Office-Inhalt

0
Posted 3. November 2014 by Techtix in Internet

Immer mehr Sicherheitslücken lassen sich in unterschiedlichen Windows-Versionen ausmachen. Techtix berichtete am 25. Oktober bereits über das OLE-Problem.

OLE-Sicherheitslücke-Windows-E-Mails Office

Das Problem nimmt aber eher zu als ab, nunmehr sind nicht nur eingebettete Dokumente in Internetseiten als Schadensursache auszumachen, sondern auch E-Mail-Anhänge.

Office-Dokumente mit Schadcode versehen

Aktuell warnt Trend Micro vor einer weiteren Zero-Day-Lücke. Demnach können Cyberkriminelle mithilfe von präparierten Office-Dokumenten eine bestehende Sicherheitslücke ausnutzen und damit den infizierten Rechner kontrollieren. Deshalb sollten PC-Nutzer peinlich genau darauf achten, von wem sie Anhänge mit vermeintlichen Office-Dokumenten erhalten. Insbesondere von unbekannten Absendern sollten keine Anhänge geöffnet werden. Derzeit sind besonders infizierte PowerPoint-Dateien im Umlauf. Sicherheitsexperten warnen daher dringend davor, derartige Anhänge zu öffnen.

Linux schützt vor Cyberangriffen

Wenn Windows also eine Sicherheitswarnung ausgibt, ob der Nutzer des PCs die aktiven Inhalte in dem Dokument erlauben möchte, sollte dies mit „Nein“ beantwortet werden. Die entsprechenden Dateien enthalten ein sogenanntes OLE-Objekt (Object-Linking-and Embedding). Dadurch wird Schadcode in das Betriebssystem eingeschleust. Die beste Möglichkeit sich vor derartigen Cyberattacken zu schützen ist entweder das ausschließliche Öffnen von Dateianhängen, deren Absender bekannt sind oder aber die Nutzung eines alternativen Betriebssystems. Insbesondere Linux empfiehlt sich als besonders sicheres Betriebssystem. Mit einem Linux-System ist es auch möglich, entsprechende Office-Dokumente ohne Gefahr zu öffnen. Da der Betriebssystemkernel eine völlig andere Architektur aufweist, kann auch die verseuchte OLE-Datei keinerlei Schaden anrichten. Deshalb sollten Windows-Nutzer, die keine Spezialprogramme benötigen über einen Wechsel zu Linux nachdenken.




0 Kommentare



Bitte hinterlassen Sie Ihre Meinung.


Jetzt schreiben



Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.