Spammer satteln um - XLS statt PDF
In der letzten Woche waren virtuelle Postfächer einem massiven Penny-Stock-Spamming mittels PDF-Dateien ausgesetzt. Das Problem dabei ist, dass sich PDF-Anhänge nicht ohne weiteres in der Spamming-Appliance blocken lassen, ohne eine hohe Anzahl von False-Positives zu erhalten.
Derzeit sieht es so aus, als würden die Spammer anstatt auf PDF auf das Excel-Format XLS setzen. Problematisch ist dabei, dass die E-Mails unter Umständen nicht nur Spam enthalten, sonder so präpariert wurden, dass sie eine bestehende Excel-Schwachstelle nutzen. Anfang Juli hat Microsoft im Rahmen des Patch-Days eine hoch kritische Lücke in Excel geschlossen, über die Angreifer das System potentiell übernehmen konnten.
Anwender und Administratoren sollten ihre Systeme und Anti-Viren-Lösungen schnellstmöglich auf den aktuellsten Stand bringen. Sollten Sie eine Excel-Datei von einem unbekannten Absender empfangen, sollten Sie diese ungeöffnet löschen. (mja)
Sie interessieren sich für IT-Sicherheit? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |