Microsoft-Patches werden gehackt

EnterpriseSicherheit

Mit einer gefälschten Website werden Microsoft-Nutzer kurz vor dem offiziellen Patch-Day des Konzerns zu einem gefährlichen Trojaner gelockt.

Mit einer gefälschten Website werden Microsoft-Nutzer kurz vor dem offiziellen Patch-Day des Konzerns zu einem gefährlichen Trojaner gelockt. Dies funktioniert nach einer Warnung des Security-Softwareherstellers Sophos besonders gut, weil sich die gefälschte E-Mail-Kampagne als neue Patch-Runde ausgibt.

Erfahrene Kunden des Softwarekonzerns würden zwar selten auf solche Attacken hereinfallen, die von der offiziellen Kommunikation Microsofts mit den Kunden stark abweicht – eine Aussendung per E-Mail im HTML-Format ist beispielsweise Microsoft-untypisch. Aber die Notwendigkeit, vor gefälschten Patches zu warnen, bestehe weiterhin. Wie es heißt, infiziert ein Kunde, der sich von dem vermeintlichen Patch auf einen Link führen lässt, mit dem trojanischen Pferd ‘Troj/DSNX-05’ seinen Rechner. Dieser ermöglicht entfernt tätigen Hackern, die Kontrolle über den infizierten Rechner zu erlangen.

Der offizielle Patch-Day am Dienstag aber wird insgesamt acht Patches (und keinen Trojaner) bringen. Sie sind für Windows, Office, Exchange und Messenger geschrieben. Etwa vier der Patches werden als kritisch eingestufte Lecks schließen, heißt es aus Redmond. Außerdem wird Microsoft die Aufmerksamkeit der Kunden noch auf die neue Version des ‘Windows Malicious Software Removal Tool’ lenken.