Hacker nutzen eine Schwachstelle in Word aus und starten mit Hilfe einer signierten Nvidia-Datei Schadcode.
Wie die Sicherheitsexperten von Sophos berichten, wurde ein speziell präpariertes RTF-Dokument gefunden, das schadhaften Code ausführt. Zu Nutze machen sich die Hacker dabei die Datei Nv.exe aus der Sammlung der Nvidia Smart Maximise Helper Tools. Nv.exe lädt wiederum die Datei NvSmartMax.dll, die das Programm zunächst im gleichen Ordner sucht. In diesem Fall haben die Angreifer die NvSmartMax.dll mit einem Trojaner versehen, der sich in das System einschreibt.
Schützen können sich Anwender vor dem infizierten Dokument durch regelmäßige Sicherheitsupdates. Die ausgenutzte Lücke hat Microsoft bereits im April 2012 gepatched. Ein aktuelles Windows mit aktuellem Microsoft Office ist also nicht gefährdet.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.