Die Ausnutzung der Sandstorm Sicherheitslücke weitet sich aus. Wurden zunächst gezielt Systeme der Nato und westlicher Regierungen infiltriert, so sind mittlerweile auch die Cyber-Gangs, die sich auf Online-Banking-Betrug spezialisiert haben, auf den Zug aufgesprungen.
Aktuell wird ein Trojaner mit Hilfe einer Powerpoint-Datei versendet. Die Opfer erhalten eine E-Mail mit einer angeblichen Rechnung, an der die Datei mit dem Trojaner angehängt wurde. Öffnet der Empfänger die Datei, nutzt der Trojaner die „Windows OLE Remode Code Execution Vulnerability“ aus, um an die sensiblen Daten des Empfängers heranzukommen.
Eigentlich hatte Microsoft mit einem Patch am 14. Oktokber diese Lücke bereits geschlossen, anscheinend reichte das letzte Update aber noch nicht aus. So hat McAfee bereits vor ca. zwei Wochen berichtet, dass sich die Lücke trotz Patch immer noch ausnutzen ließe. Da es noch offiziellen weiteren Patch gibt, muss der Nutzer zunächst selbst Hand anlegen mit Hilfe des Fix-it-Tools von Microsoft.
Hoffen wir aber, dass Microsoft den Patch bald liefern wird, damit die Systeme wieder geschützt sind und der Trojaner keine persönlichen Daten mehr auslesen kann.