Wussten Sie, dass Cyberkriminelle Ihren PC nur mit einem Word-Dokument mit Malware infizieren können? Der beängstigende Teil ist, dass das Dokument nicht einmal geöffnet werden muss, um Malware auszuführen. Der Sicherheitsforscher Joshua Drake hat diese gefährliche Entdeckung entdeckt.
CVE-2023-21716 ist so gefährlich, dass es mit 9,8 bewertet wurde, wie potenziell schädlich es für den durchschnittlichen Benutzer sein kann. Die gute Nachricht ist, dass Microsofts Februar-Patchday-Veröffentlichung das Problem behoben hat, aber Sie müssen das Update herunterladen, um die Risiken zu vermeiden.
Wie schädlich könnte ein Angriff wie dieser für Sie sein? Lesen Sie weiter, um es herauszufinden.
A Neue Wendung bei Microsoft Word, das Malware verbreitet
Drakes Proof-of-Concept zeigt, dass sogar Word-Dateien, die über das Vorschaufenster angezeigt werden, eine RTF-Nutzlast liefern können, die Ihnen Ihr System aus der Hand nehmen kann. Die Bereitstellung von Malware über Word-Dokumente, die nicht geöffnet werden müssen, ist für Kriminelle ein Wendepunkt. Allein die Vorschau des Dokuments kann Ihr Gerät infizieren.
Diese Word-Dokumente müssen auf eine bestimmte Art und Weise modifiziert werden, um Chaos anzurichten, aber Drakes Ergebnisse zeigen, wie einfach dies möglich ist.
Kostenlos digitales Leben und technische Tricks, die Sie klüger machen
Lernen Sie die technischen Tipps und Tricks, die nur die Profis kennen.
Die manipulierten Dateien können einen Korruptionsfehler auslösen, der die Tür zu einer Welt der schreckliche Möglichkeiten. Vor allem ermöglicht es einem Dritten, von überall aus auf Ihren Computer zuzugreifen und ihn zu steuern.
Obwohl es keinen Beweis dafür gibt, dass Cyberkriminelle diesen Exploit aktiv nutzen, reichte die Entdeckung aus, um auf Seiten von Microsoft Alarm zu schlagen. Es gab mehr als ein paar Lösungsvorschläge für die Zukunft.
Wie man diese gefährliche neue Art der Verbreitung von Malware vermeidet
Microsoft hat kürzlich dieser Schwachstellenbericht zu CVE-2023-21716. Der beste Weg, um geschützt zu bleiben, besteht darin, Ihren Windows-PC so schnell wie möglich zu aktualisieren. Wie bereits erwähnt, wurde dieser Fehler mit dem Patchday-Update vom Februar behoben.
So aktualisieren Sie Windows 10:
Gehen Sie zu Start > Einstellungen > Update & Sicherheit > Windows Update. Klicken Sie auf Herunterladen und installieren.
So aktualisieren Sie Windows 11:
Gehen Sie zu Start > Einstellungen > Windows Update > Nach Updates suchen. Wenn ein Update verfügbar ist, wählen Sie Jetzt herunterladen und installieren.
Aber hören Sie hier nicht auf. Es ist wichtig sicherzustellen, dass Windows auf die neueste Version aktualisiert wird, aber es gibt noch weitere Sicherheitsvorkehrungen, die Sie treffen können. Hier sind einige Ideen:
Vermeiden Sie Links und Anhänge – Klicken Sie nicht auf Links oder Anhänge, die Sie in unerwünschten E-Mails erhalten. Sie könnten bösartig sein, Ihr Gerät mit Malware infizieren und/oder vertrauliche Informationen stehlen. Jetzt kann die bloße Vorschau eines Word-Dokuments gefährlich sein.Vorsicht vor Phishing-E-Mails – Betrüger senden böswillige E-Mails, um Sie dazu zu bringen, auf Links zu klicken, die angeblich wichtige Informationen enthalten. Achten Sie auf seltsame URLs, Rücksendeadressen und Rechtschreib-/Grammatikfehler.Verwenden Sie starke, eindeutige Passwörter — Tippen oder klicken Sie hier, um diesen Schritt mit Passwortmanagern ganz einfach durchzuführen.Antivirus ist unerlässlich – Haben Sie immer ein vertrauenswürdiges Antivirenprogramm, das auf allen Ihren Geräten aktualisiert und ausgeführt wird. Wir empfehlen unseren Sponsor TotalAV. Unter ProtectWithKim.com erhalten Sie jetzt einen Jahresplan mit TotalAV für nur 19 $. Das sind über 85 % Rabatt auf den regulären Preis!