Nutzer von Microsofts Office-Programm waren einem Großangriff durch Schadsoftware ausgesetzt. Wie Forscher des amerikanischen Cybersecurity-Anbieters Proofpoint mitteilten, waren weltweit Millionen Nutzer von Microsofts Schreibprogramm Word auf Windows-PCs betroffen. Gegen eine erst am Wochenende entdeckte Sicherheitslücke im Programm wurde offenbar ein Angriff mit Schadprogramm gefahren.

Ob der Angriff noch aktuell ist, ist nicht ganz klar. Microsoft dürfte die Lücke im Laufe des gestrigen Dienstags geschlossen haben. Nutzer sollten die gefährlichen Spam-Mails aber auf keinen Fall öffnen, raten Sicherheitsexperten. Außerdem sollten die Anwender möglichst bald das von Microsoft angekündigte Update installieren.

Rechner des Opfers kompromittiert

Die Angreifer versuchten, über eine groß angelegte Spam-Aussendung den Banking-Trojaner Dridex auf den Rechnern der Anwender zu installieren. Die Mails haben als Anhang ein schadhaftes Word-Dokument im RTF-Format (Rich Text Format).

Die Forscher berichten, dass ein Öffnen der infizierten Dateien bereits dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blendet zwar eine Warnung vor potenziell gefährlichen Links ein, an diesem Punkt ist der Rechner aber bereits infiziert.