Weiter heißt es auf der deutschen Webseite: "Um diese Lücke zu nutzen, fügen die Cyber-Verbrecher demnach ein Video von einer jeglichen Webseite in ein Dokument ein, redigieren die Datei document.xml und wechseln den Link zum Video. Dieser lädt einen Schadkode im Browser Internet Explorer herunter.

Die Experten von Cymulate konnten selbstständig solch eine Schaddatei entwickeln. Ihnen zufolge ist es nicht schwierig, den Parameter embeddedHtml innerhalb der XML-Datei (eben hier kann man den existierenden Kode durch einen jeglichen anderen ersetzen) zu ändern.

Beim Öffnen solcher Microsoft Word-Dokumente gibt es keine Warnungen vom Sicherheitssystem vor einer möglichen Drohung.

Das Problem völlig zu lösen, sei zurzeit unmöglich. Die Experten empfehlen den Nutzern, Textdokumente zu blockieren, die eingefügte Videos enthalten.

Im April war berichtet worden, dass Fachleute des Unternehmens Menlo Security eine Welle von Cyber-Attacken auf Finanz- und IT-Organisationen fixiert hätten. Als Hautwerkzeug der Hacker galten sogenannte Phishing-Mails, die mit Viren infizierte Microsoft Word-Dateien enthielten."

Quelle: Sputnik (Deutschland)