Malware-Autoren nutzen Microsofts Update-Zyklus

Erneut ist ein Exploit für die Sicherheitslücke im Präsentationsprogramm Microsoft Powerpoint bekannt geworden. Die Angreifer haben einen für sie optimalen Zeitpunkt gewählt, wie die australische Online-Ausgabe der Computerworld berichtet.

Die Computerworld zitiert den australischen Trend Micro-Manager Adam Biviano, der die Beobachtung bestätigt, dass Malware häufig im Anschluss an Microsofts "Patch Dienstag" freigesetzt wird. Es sei gut bekannt, dass Microsoft Sicherheits-Updates und Patches an jedem zweiten Dienstag eines Monats veröffentliche, und nur in extremen Ausnahmefällen Updates außerhalb dieses Zyklus bereitstelle. Malware, die unmittelbar nach dem Update freigesetzt werde, könne daher fast einen Monat lang aktiv bleiben.

Im konkreten Fall installiert eine per E-Mail verbreitete Powerpoint-Datei einen Dropper, der seinerseits eine Backdoor auf dem infizierten PC öffnen kann. Anwender sollten keine Powerpoint-Dokumente aus unbekannten Quellen oder von unbekannten Absendern öffnen und ein stets aktuell gehaltenes Virenschutzprogramm verwenden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben