Schädliche Office-Dokumente Microsoft warnt vor Attacken auf Windows
Wer ein Windows-System nutzt, muss sich generell vor Schadsoftware im Netz hüten. Nun warnt Microsoft vor einer Lücke, die Kriminelle ausnutzen. Worauf Sie achten müssen.
Microsoft warnt User vor einer Lücke, die Angreifer derzeit ausnutzen. Sie erlaubt Kriminellen, Schadcode auf Rechnern ihrer Opfer ausführen. Das schreibt Microsoft auf seiner Website.
Kriminelle nutzen für ihre gezielten Attacken speziell angefertigte Office-Dokumente mit präparierten ActiveX-Steuerelementen, schreibt Microsoft. User müssen dann nur noch das infizierte Dokument öffnen, damit die Schadsoftware auf den Rechner landet.
Die Lücke betrifft die Windows-Version 8.1 bis 10. Laut Microsoft könnten Nutzer mit nur eingeschränkten Rechten am Computer weniger stark betroffen sein als Nutzer mit Administrator-Rechten.
Wie man sich schützen kann
Generell gilt: Klicken Sie nicht unbedacht auf Links und öffnen Sie nicht unkritisch Anhänge in Nachrichten – selbst wenn sie von bekannten Absendern stammen. Denn auch hier könnte es sich um einen Angriffsversuch handeln.
Ein Beispiel dafür ist der Trojaner Emotet. Der konnte E-Mails von bekannten Adressen an seine Opfer schicken, die aber mit Schadsoftware infiziert waren. Wer den Anhang in den Mails öffnete, lud sich Emotet und weitere Trojaner auf den Rechner. Emotet wurde bereits unschädlich gemacht. Mehr dazu lesen Sie hier.
Auch der sich immer weiter ausbreitende Trojaner QuakBot setzt auf ähnliche Methoden: Die Schadsoftware greift Infos aus E-Mails ab, um sie für Phishing-Attacken zu verwenden. Mehr dazu lesen Sie hier.
Microsoft rät Nutzern auch, ihre Antivirensoftware aktuell zu halten. Wer automatische Updates für Windows 10 aktiviert habe, brauche sich zudem keine Sorgen zu machen, schreibt Microsoft. Zudem rät Microsoft, ActiveX-Steuerelemente in der Registrierungsdatenbank zu deaktivieren. Hier handeln Nutzer aber auf eigene Gefahr: Denn wer in der Registrierungsdatenbank etwas falsch einstellt oder löscht, kann Probleme auf seinem Rechner verursachen. Wer die von Microsoft empfohlenen Schritte ausführen will, findet die Anleitung dafür auf der Website von Microsoft. Klicken Sie hier, um zur Seite zu gelangen.