In Windows 7 bis 10 klafft eine bislang ungepatchte, sogenannte Zero-Day-Lücke. Darauf haben es nun unbekannte Angreifer abgesehen und greifen weltweit verwundbare Computer an.
Die Kampagne ist derzeit noch überschaubar. Sie findet vorerst nur über gefälschte Mails statt und benötigt die "Mithilfe" der Opfer. Das potentielle Opfer muss das betrügerische Mail öffnen und den gefälschten Dateianhang anklicken.
Die Sicherheitslücke ist seit Ende August absehbar und es war daher nur eine Frage der Zeit, bis sich Hacker dies zunutze machen.
Ein patch von Microsoft wird für nächste Woche erwartet.
Bis dahin heißt es gut aufpassen, keine Mails öffnen, die dubios erscheinen und keine Dateien öffnen, die man nicht kennt!
Links: