TweakPC



Word: Schadcode nimmt signierte Nvidia-Datei zu Hilfe

Montag, 04. Mär. 2013 14:09 - [tj] - Quelle: sophos.com

Hacker nutzen eine Schwachstelle in Word aus und starten mit Hilfe einer signierten Nvidia-Datei Schadcode.

Wie die Sicherheitsexperten von Sophos berichten, wurde ein speziell präpariertes RTF-Dokument gefunden, das schadhaften Code ausführt. Zu Nutze machen sich die Hacker dabei die Datei Nv.exe aus der Sammlung der Nvidia Smart Maximise Helper Tools. Nv.exe lädt wiederum die Datei NvSmartMax.dll, die das Programm zunächst im gleichen Ordner sucht. In diesem Fall haben die Angreifer die NvSmartMax.dll mit einem Trojaner versehen, der sich in das System einschreibt.

Schützen können sich Anwender vor dem infizierten Dokument durch regelmäßige Sicherheitsupdates. Die ausgenutzte Lücke hat Microsoft bereits im April 2012 gepatched. Ein aktuelles Windows mit aktuellem Microsoft Office ist also nicht gefährdet.
Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2022 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.