Staatstrojaner nützt Word-Lücke

Wie 'Motherboard' berichtet, verwendet eine oft von Strafverfolgungsbehörden und Geheimdiensten verwendete Malware eine kürzlich entdeckte Sicherheitslücke in Word, um auf PCs Spyware zu installieren. Diese Lücke wurde allerdings von Microsoft im letzten Patch-Tuesday-Update bereits gestopft.
 
Laut 'Motherboard' wurden mit der vom Münchner Unternehmen Finfisher stammenden Software einige Personen in Russland angegriffen. Diese erhielten ein Mail mit speziell präparierten Word-Files. Wenn sie diese öffneten, wurde ihr PC mit der Software "FinSpy" infiziert.
 
FinFisher beliefert seit Jahren Behörden rund um die Welt mit Staatstrojanern beziehungsweise Spyware. Die Tätigkeit von Unternehmen wie FinFisher – ob man sie nun gut findet oder nicht – ist komplett legal. Allerdings wird immer wieder vermutet, dass auch Länder beliefert werden, in denen der Umgang mit Menschenrechten prekär ist. Ausserdem befürchten Security-Experten, dass die Staatstrojaner auch Kriminellen in die Hände fallen können. (hjm)