Schwerwiegende Microsoft Word-Lücke erlaubt Fremdzugriff

10. April 2017, 12:59
43 Postings

McAfee berichtet von Exploit, mit dem Angreifer Code auf Zielcomputer ausführen kann

Sicherheitsforscher von McAfee warnen vor einer Lücke in Microsoft Office. In Dateien im Word-Format kann sich ein Exploit verstecken, der es Angreifern erlaubt, Schadcode auf dem Zielcomputer auszuführen. Erste Vorfälle soll es seit Jänner 2017 geben, noch ist kein Patch erschienen. Laut McAfee sind alle Versionen von Microsoft Office für diese Lücke anfällig.

Schutzmaßnahme

Als Schutzmaßnahme können Dokumente zweifelhaften Ursprungs in der sogenannten "Protected View" angesehen werden. Außerdem soll der Download von .hta-Dateien auf Proxies blockiert werden, informiert Cert.at. Zu der Lücke soll auch IT-Sicherheitsfirma FireEye geforscht haben. Laut Ars Technica vereinbarte das Unternehmen mit Microsoft, Informationen darüber bis zum Schließen der Lücke zurückzuhalten. Warum McAfee nun vorgeprescht ist, ist unbekannt. (red, 10.4.2017)

  • Microsoft Office hat eine schwerwiegende Lücke
    foto: reuters/segar

    Microsoft Office hat eine schwerwiegende Lücke

    Share if you care.