Berlin. Weltweit sind aktuell Millionen Nutzer von Microsoft Office von Schadsoftware bedroht. Eine Sicherheitsfirma beschreibt das Problem.

Nutzer von Microsofts Office-Programm sind derzeit einem Großangriff durch Schadsoftware ausgesetzt. Wie Forscher des amerikanischen Cybersecurity-Anbieters Proofpoint mitteilten, sind weltweit Millionen Nutzer von Microsofts Schreibprogramm Word auf Windows-PCs betroffen. Gegen eine erst am Wochenende entdeckte Sicherheitslücke im Programm werde offenbar derzeit ein Angriff mit Schadprogramm gefahren.

Die Angreifer versuchten, über eine groß angelegte Spam-Aussendung den Banking-Trojaner Dridex auf den Rechnern der Anwender zu installieren. Die Mails haben als Anhang ein schadhaftes Word-Dokument im RTF-Format (Rich Text Format).

So funktioniert die Masche

Im Absender werden seriös wirkende Adressen von Geräten angezeigt – etwa scanner@firma.xy. Im Betreff steht beispielsweise „Scan“. In der Mail selbst steht findet sich nur die Angabe zu einer Zahl angeblich eingescannter Seiten, so Proofpoint. Nutzer werden so glauben gemacht, dass ihnen ein Scanner einer Datei schickt.

Die Forscher berichten, dass ein Öffnen der infizierten Dateien bereits dazu führt, dass der Rechner des Opfers kompromittiert wird. Word blendet zwar eine Warnung vor potenziell gefährlichen Links ein, an diesem Punkt ist der Rechner aber bereits infiziert.

Microsoft arbeitet an Update

Microsoft dürfte die Lücke im Laufe des Dienstags geschlossen haben. Nutzer sollten die gefährlichen Spam-Mails auf keinen Fall öffnen, raten Sicherheitsexperten. Außerdem sollten die Anwender möglichst bald das von Microsoft angekündigte Update installieren. (dpa)