Sicherheitslücke in allen Microsoft Office-Versionen entdeckt
Wer Microsoft Office unter Windows verwendend, sollte derzeit keine unbekannten Dokumente öffnen
Bild: (c) Microsoft
Office-Dateien aus unbekannter Quelle sollte man im Zweifel derzeit lieber nicht öffnen. Denn sie könnten manipuliert sein und den Computer mit Schadsoftware infizieren. Das berichten die beiden Sicherheitsunternehmen McAfee und FireEye
[Link entfernt]
auf ihren Blogs. Demnach könnten ganz harmlos wirkende Office-Dateien, die auf das Microsoft-Office-typische Datei-Suffix ".doc" enden, eine Schwachstelle in Microsofts sogenannter Object-Linking-and-Embedding-Funktion (OLE) ausnutzen.
Microsoft soll nach Angaben von FireEye bereits über die Zero-Day-Lücke informiert worden sein. Es ist aber noch nicht ganz klar, ob die Lücke bereits am morgigen Dienstag im Zuge eines bereits geplanten Patches geschlossen wird oder nicht. Auch berichten die Sicherheitsexperten, dass entsprechende Exploits schon seit Januar im Umlauf sein sollen.
Dafür reiche es schon aus, wenn die manipulierte Datei in Word geöffnet wird. Dann könnte das Dokument im .rtf-Format, welches sich als .doc-Datei tarnt, das Ausführen einer HTML-Anwendung im Hintergrund starten. Diese wiederum wäre in der Lage unbemerkt ein Skript auszuführen, welches für die Installation von Schadsoftware genutzt werden könnte.
Bekanntwerden einer offenen Sicherheitslücke ungewöhnlich
Wer Microsoft Office unter Windows verwendend, sollte derzeit keine unbekannten Dokumente öffnen
Bild: (c) Microsoft
Normalerweise werden solche Zero-Day-Lücken, also noch nicht wieder geschlossene Sicherheitslücken, nicht öffentlich gemacht beziehungsweise in der Regel erst nachdem sie geschlossen wurden. So soll den Herstellern, in diesem Falle Microsoft, eigentlich Zeit gegeben werden, eine Lösung für das Problem zu finden. Warum nun McAfee und anschließend FireEye vorher darüber berichten, ist nicht ganz klar.
Wie bereits erwähnt, sollten Office-Dateien aus unbekannter Quelle derzeit nicht geöffnet werden. Generell sollte man beim Download von Dateien immer auf die Herkunft achten, wie wir es zum Beispiel auch in unserem Ratgeber für mehr Sicherheit bei Software und Downloads erklären.