Office: Trojaner kommt über RTF Dateien

Alzey – Nur das Öffnen eines von Angreifern präparierten RTF-Dokumentes soll ausreichen, um Windows mit einem Trojaner zu infizieren. Während bei Worddokumenten noch Makros erlaubt und auch ausgeführt werden müssen, reicht bei RTF Daten nur das Öffnen aus, um im Hintergrund Schadcode aus dem Internet laden zu können.

Bereits im November 2017 hat Microsoft einen Sicherheitspatch für diese Officeschwachstelle veröffentlicht. Praxen die Office einsetzen sollten daher sicherstellen, dass ihr Patchlevel aktuell ist.

In der aktuellen Kampagne haben es die unbekannten Angreifer Microsoft zufolge vor allem auf Ziele in Europa abgesehen.

Zwar seien im Moment die Server der illegalen Kampagne inaktiv, das kann sich aber jederzeit wieder ändern.