Themenspezial: Verbraucher & Service Zero-Day-Lücke

Sicherheitslücke in allen Microsoft Office-Versionen entdeckt

Derzeit soll es eine offene Sicherheitslücke geben, die alle Windows-Versionen von Microsofts Office betreffen würde. Das berichten die beiden amerikanischen Sicherheitsunternehmen McAfee und FireEye.
Von David Rist

Das Microsoft-Office-Logo Wer Microsoft Office unter Windows verwendend, sollte derzeit keine unbekannten Dokumente öffnen
Bild: (c) Microsoft Office-Dateien aus unbekannter Quelle sollte man im Zweifel derzeit lieber nicht öffnen. Denn sie könnten manipuliert sein und den Computer mit Schad­software infizieren. Das berichten die beiden Sicherheits­unternehmen McAfee und FireEye [Link entfernt] auf ihren Blogs. Demnach könnten ganz harmlos wirkende Office-Dateien, die auf das Microsoft-Office-typische Datei-Suffix ".doc" enden, eine Schwach­stelle in Microsofts sogenannter Object-Linking-and-Embedding-Funktion (OLE) ausnutzen.

Microsoft soll nach Angaben von FireEye bereits über die Zero-Day-Lücke informiert worden sein. Es ist aber noch nicht ganz klar, ob die Lücke bereits am morgigen Dienstag im Zuge eines bereits geplanten Patches geschlossen wird oder nicht. Auch berichten die Sicherheitsexperten, dass entsprechende Exploits schon seit Januar im Umlauf sein sollen.

Dafür reiche es schon aus, wenn die manipulierte Datei in Word geöffnet wird. Dann könnte das Dokument im .rtf-Format, welches sich als .doc-Datei tarnt, das Ausführen einer HTML-Anwendung im Hintergrund starten. Diese wiederum wäre in der Lage unbemerkt ein Skript auszuführen, welches für die Installation von Schad­software genutzt werden könnte.

Bekanntwerden einer offenen Sicherheitslücke ungewöhnlich

Das Microsoft-Office-Logo Wer Microsoft Office unter Windows verwendend, sollte derzeit keine unbekannten Dokumente öffnen
Bild: (c) Microsoft Normaler­weise werden solche Zero-Day-Lücken, also noch nicht wieder geschlossene Sicherheits­lücken, nicht öffentlich gemacht beziehungs­weise in der Regel erst nachdem sie geschlossen wurden. So soll den Herstellern, in diesem Falle Microsoft, eigentlich Zeit gegeben werden, eine Lösung für das Problem zu finden. Warum nun McAfee und anschließend FireEye vorher darüber berichten, ist nicht ganz klar.

Wie bereits erwähnt, sollten Office-Dateien aus unbekannter Quelle derzeit nicht geöffnet werden. Generell sollte man beim Download von Dateien immer auf die Herkunft achten, wie wir es zum Beispiel auch in unserem Ratgeber für mehr Sicherheit bei Software und Downloads erklären.

Mehr zum Thema Microsoft Office