Sicherheitslücke in der OLE-Schnittstelle
Über eine Sicherheitslücke in der „Object Linking and Embedding“-Schnittstelle (OLE) von Microsoft entert die Malware den Computer des Anwenders, wie computerbild.de unter Berufung auf die Sicherheitsexperten von Trend Micro dazu erläuterte. Laut den Sicherheitsexperten sind Antivirenprogramme derzeit nicht in der Lage, die Attacke zu entdecken und abzuwehren.
Der Zugriff der Malware erfolgt über die im Anhang versteckte PowerPoint-Datei. Über ein XML-Dokument lädt eine weitere Datei mit Namen „RATMAN.EXE" nach, bei der es sich um ein eigentlich harmloses Remote Access Tool handelt. Das Tool wiederum verbindet sich direkt mit einem Command&Control-Server, der sich in diesem Fall in Polen befinden soll. Mit dem Zugriff auf das System des Betroffenen sind die Angreifer in der Lage unerwünschte Installationen und Downloads durchzuführen. Daneben besteht auch Zugriff auf Webcam und Mikros.
Microsoft hat Schwachstelle beseitigt
Die schon seit längerem bekannte Sicherheitslücke in der OLE-Schnittstelle hat Microsoft bereits mit einem Update vor einigen Monaten beseitigt. Nutzer mit einem aktuellen System sind also nicht gefährdet selbst wenn Antivirenprogramme die Schwachstelle nicht erkennen.
Weiterführende Links:
blog.trendmicro.com: CVE-2017-0199: New Malware Abuses PowerPoint Slide Show
computerbild.de: Malware: Trojaner in PowerPoint-Präsentation versteckt
