Die Windows Vista Ära ist ab heute vorbei und Zero Day Lücken in Word werden druch die Dridex-Welle zum ernsten Problem. Eine kurze Zusammenfassung zur Situation:

Die Einführung von Windows Vista war damals dramatischer als das Ende heute. Denn ab heute erhält das Microsoft Betriebsystem keinen Support mehr und spätestens jetzt kann es für tot erklärt werden. Für viele Nutzer war es seit jeher ein „Nicht-Fisch und Nicht-Fleisch-Betriebssystem“, das auf geringe Akzeptanz gestoßen ist. Die ständig wiederholten Hinweise wie zuletzt bei Windows 7, umgehend auf die neue Version 10 zu wechseln, sind bei Vista kaum nötig: das Ende seiner Lebenszeit ist mit 1,44% Marktanteil (Jan. 2017) ohnehin erreicht.

Die jüngst bekannt gewordene Zero-Day-Sicherheitslücke in Microsofts Word stellt eine praktische Gefahr dar. Sie wurde schnell bekannt und von Kriminellen im Netz aufgegriffen. Das resultiert nun in einer neuen Welle eines Banking-Trojaners – dem sog. „Dridex“-Trojaner. Mit einer umfangreichen Spam-Kampagne wird derzeit versucht, den Trojaner über die Lücke in Word auf die Nutzer-PCs zu schleusen. Für die Nutzung der Schwachstelle ist es nicht einmal notwendig Makros auszuführen. Der Schadcode bahnt sich in vielen Fällen unbemerkt den Weg aus manipulierten Dokumenten heraus. Microsoft hat die Schwachstellen bisher nicht behoben, obwohl im Grunde alle Word-Versionen für Windows von diesem Problem betroffen sind. Die nächsten Patch-Releases werden mit Spannung erwartet.