Zitat:
Zitat von lowrider82
In der RTF-Datei ist doch keine Malware. Sicher nur ein Link zu einer Homepage, die dies verbreitet.
|
nein, das Problem ist die RTF-Datei im Zusammenhang mit Fehlern im Officepaket
siehe auch
http://www.cert.at/warnings/all/20140325.html oder
http://diepresse.com/home/techscienc...ucke-in-Office
Zitat:
Beschreibung
Microsoft hat ein Security Advisory zu einer schwerwiegenden Sicherheitslücke (CVE-2014-1761) in einer Komponente von Microsoft Office veröffentlicht. Die Schwachstelle wird laut Microsoft bereits in gezielten Attacken aktiv ausgenützt.
Die Schwachstelle kann dazu benutzt werden, auf den PCs von Benutzern, die ein präpariertes RTF-File öffnen oder betrachten, beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen.
Es ist zu erwarten, dass entsprechende Dateien bald via zum Beispiel Spam-Mails verteilt oder auf entsprechenden Webseiten zum Download angeboten werden.
Es besteht auch der Verdacht, dass momentan an Adressen in Österreich versandte Spam-Mails mit Subjects wie "A1 Rechnung 5795377 von 24-03-14" und einem gefälschten Absender der A1 Telekom, genau diese Lücke auszunutzen versuchen.
|