Etwas zur Sicherheit: Windows-Lücke und gefälschte Tesch Inkasso Email

Gestern gab Microsoft bekannt, eine besonders kritische Sicherheitslücke außerhalb des gewohnten monatlichen Patch-Rythmus mit einem Sicherheitspatch zu schließen. Da zu erwarten ist, dass nicht alle Anwender sofort das bereitgestellte Update installieren werden, ist die gefährlich Lücke für Hacker ein willkommenes Einstiegstor.

Seit heute sind verschiedene Emails im Umlauf, die angeblich von der Firma „Tesch Inkasso“ stammen sollen, aber verdächtige Emailadressen wie “ngbnfcugrlvd@bogfire.com” oder “ore@bommer.com” enthalten. In den Emails wird der Empfänger über eine hohe Abbuchung benachrichtigt, Informationen sollen sich in der angehängten Rechnung befinden.

Statt den Informationen enthält der Anhang aber schädliche Dateien, die verschiedene Systemdienste unter Windows zu starten versuchen. Weitere Informationen und den Text der Email bei Computerhilfen.de.