Neue Zero Day Lücke bei Microsoft Office aufgetaucht
Durch eine neue Zero Day Lücke bei Microsoft Office können Angreifer Daten löschen oder Programme installieren. Das Problem kann jedoch schon behoben werden.
Das Wichtigste in Kürze
- Ein neuer Zero Day Exploit für Microsoft Office ist im Netz aufgetaucht.
- Mit diesem kann ein Angreifer beispielsweise Programme installieren oder Daten löschen.
- Microsoft hat bereits einen ersten Workaround für die Sicherheitslücke veröffentlicht.
Es ist ein neuer Zero Day – eine bislang unbekannte Sicherheitslücke – bei Microsoft Office aufgetaucht. Diese Schwachstelle können Angreifer in Kombination mit dem Diagnose-Tool von Microsoftleicht ausnutzen. Eine infizierte Datei muss dafür nicht einmal geöffnet werden. Es reicht, wenn diese in einer Vorschau betrachtet wird, wie «Golem» berichtet.
Microsoft hat auf die Follina getaufte Sicherheitslücke bereits reagiert. Das Unternehmen warnt: «Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen.» Der Angreifer könne Programme installieren, Daten anzeigen, ändern oder löschen. Auch könne er neue Konten in dem durch die Rechte des Benutzers erlaubten Kontext erstellen.
Microsoft hat zudem eine Anleitung für einen Workaround veröffentlicht, um die Sicherheitslücke zu schliessen. Das Unternehmen rät dazu, das MSDT-URL-Protokoll zu deaktivieren.