Watchguard warnt vor Angriffen via Microsoft-Office-Dokumente

Die Sicherheitsexperten von Watchguard haben ihren Internet Security Report fürs dritte Quartal veröffentlicht und warnen darin explizit vor Malware, die sich in Microsoft-Office-Dokumenten versteckt. Sie empfehlen, bei Word- und anderen Office-Dateien, die per Mail zugestellt werden, besondere Vorsicht walten zu lassen. Im Vordergrund steht dabei ein Angriffsversuch, der sich eine Schwachstelle im Word-Formeleditor zunutze macht. Wird solch ein manipuliertes Dokument vom Empfänger geöffnet, hätten Hacker die Möglichkeit, auf den betreffenden Systemen beliebigen Code auszuführen. Sowohl was die Menge, als auch die Verbreitung solcher Office-basierter Angriffe betrifft, seien im dritten Quartal neue Höchstwerte erreicht worden, heisst es weiter.

Daneben wurde auch eine Zunahme von Zero-Day-Malware festgestellt, wobei die Angreifer hier noch unbekannte und damit ungepatchte Sicherheitslecks ausnützen. Während sich der Anteil solcher Angriffe in den vergangenen Quartalen bei 38 Prozent eingependelt hat, ist er im dritten Quartal auf 50 Prozent angestiegen.

Die Ergebnisse des Security Reports basieren auf den Daten von rund 37'000 Watchguard-UTM-Appliances, deren Benutzer der Datenauswertung zugestimmt haben.