News-Archiv

aktuelle Sicherheitswarnung zu .rtf- und .hta-Dateien / Schutzmaßnahmen

von Jan Reichelt (Kommentare: 0) #rtf #hta #Schadsoftware #Facebook #CSG #ITmitSicherheit

5/5 Sterne (3 Stimmen)
News-201704101517-aktuelle-sicherheitswarnung-zu-rtf-und-hta-dateien-schutzmassnahmen 5 5 3

Wie die IT-Security-Firmen FireEye und McAfee am 07.04.2017 bzw. 08.04.2017 veröffentlicht haben, besteht aktuell ein hohes Sicherheitsrisiko durch das Öffnen von böswillig modifizierten RTF-Dateien.

Hierbei reicht es aus, eine entsprechend manipulierte RTF-Datei, welche beispielsweise per E-Mail eingegangen ist, zu öffnen. Diese lädt im Anschluss automatisch eine mit Schadsoftware versehene HTA-Datei nach, welche dann die Infektion des Zielsystems übernimmt.

Aktivierte Makros unter Microsoft Office sind in diesem Falle nicht notwendig, wodurch ein Deaktivieren von Makros keinen effektiven Schutz darstellt.

Da es sich um einen so genannten Zero-Day-Exploid handelt sind aktuell noch keine Sicherheitsupdates zur Aktualisierung der Zielsysteme verfügbar.

Betroffen sind nach aktuellen Erkenntnissen alle Versionen von Microsoft Office inklusive der Version 2016, auch unter dem aktuellen Betriebssystem Microsoft Windows 10.

 

Unsere Empfehlung:

  1.  Öffnen Sie keine RTF-Dokumente
  2. Informieren Sie Ihre Kontakte darüber, dass Sie keine Dateien vom Typ .rtf annehmen und bitten Sie ggf. den Absender um Zusendung des Dokumentes als .pdf-Datei oder .docx-Datei .
  3. Sperren Sie Dateien vom Typ .hta und ggf. auch vom Typ .rtf für den Download aus dem Internet über Ihre Firewall
  4. Sperren Sie Dateien vom Typ .hta und ggf. auch vom Typ .rtf für den Empfang per E-Mail über Ihren Spamfilter
  5. Deaktivieren Sie das Öffnen von Dateien vom Typ .hta und ggf. auch vom Typ .rtf unter Windows über die zentrale Windows-Server-Administration

Die Schritte 3 bis 5 können gern komplett oder einzeln durch die CSG Systemhaus GmbH bei Ihnen in Abhängigkeit von den vorhandenen technischen Möglichkeiten wie Spamfilter, UTM-Firewall und Windows-Server mit Windows-Domäne vorgenommen werden.

 

Sie haben noch kein Securepoint UTM-Gateway oder keine KV-SafeNet-Box von Medical IT Services (Arztpraxen, Krankenhäuser etc.)?


Oder Sie wünschen eine Wartungsvereinbarung für Ihre IT inklusive automatischer Updateverteilung und Monitoring?

Nehmen Sie gerne Kontakt mit unserem Vertriebsteam auf.

Alle Angaben ohne Gewähr.

Zurück

Einen Kommentar schreiben