Verfassungsschutz warnt vor gefährlicher Sicherheitslücke in Office

    13. Oktober 2017, 08:06
    197 Postings

    "Verdächtige Mails umgehend löschen" – Angreifer können Kontrolle über Windows-Rechner erlangen

    Der österreichische Verfassungsschutz warnt derzeit staatliche Institutionen wie das Parlament eindringlich vor einer kritischen Sicherheitslücke in Microsoft Office. Diese ermöglicht es Angreifern, Kontrolle über Windows-Rechner zu erlangen, wenn Nutzer eine speziell präparierte Datei im Excel-, Powerpoint- oder Word-Format öffnen.

    Mails sofort löschen

    Der Verfassungsschutz rät daher, "Mails beziehungsweise heruntergeladene Dokumente umgehend zu löschen, wenn der Absender unbekannt ist oder verdächtig erscheint". Laut Cert.at sind alle Versionen von Microsoft Office betroffen, und es ist auch schon zu gezielten Angriffen gekommen.

    Dynamic Data Exchange

    Die Schwachstelle basiert auf der Verwendung von Dynamic Data Exchange (DDE), einem Protokoll zum Austausch von Daten zwischen Applikationen, das von Excel verwendet wird, um externe Informationen einzubinden. Das Filtern von Makros und der Einsatz von restriktiven Policies bezüglich der Verwendung von VBA bieten dementsprechend keine Abhilfe. Microsoft hat bisher noch keinen Patch zum Stopfen der Lücke veröffentlicht. (red, 13.10.2017)

    • Artikelbild
      foto: apa
    Share if you care.