Zitat von mpca am 29. Dezember 2021, 8:18 Uhr

https://www.borncity.com/blog/2021/12/29/sophos-angreifer-testen-cab-less-40444-mshtl-schwachstelle-angriffe-in-windows/

Sicherheitsanbieter Sophos hat kurz vor Weihnachten eine Information zu einem neuen Angriffsszenario in Form einer Reihe von Tweets veröffentlicht. Angreifer testen momentan einen neuen Angriffsvektor über RAR-Anhänge mit Word-Dokumenten und Scripten in Mails. Dabei werden aber in RAR-Dateien versteckte Nutzlasten mit einem Office-Dokument verteilt, die dann per Script die PowerShell zum Angriff verwenden.