Microsoft

Neue Zero Day Lücke bei Microsoft Office aufgetaucht

Julian Blatter
Julian Blatter

USA,

Durch eine neue Zero Day Lücke bei Microsoft Office können Angreifer Daten löschen oder Programme installieren. Das Problem kann jedoch schon behoben werden.

Microsoft 365 zero day
Microsoft Office 365 soll sich stärker im Privatleben der Kunden etablieren. - Microsoft

Das Wichtigste in Kürze

  • Ein neuer Zero Day Exploit für Microsoft Office ist im Netz aufgetaucht.
  • Mit diesem kann ein Angreifer beispielsweise Programme installieren oder Daten löschen.
  • Microsoft hat bereits einen ersten Workaround für die Sicherheitslücke veröffentlicht.

Es ist ein neuer Zero Day – eine bislang unbekannte Sicherheitslücke – bei Microsoft Office aufgetaucht. Diese Schwachstelle können Angreifer in Kombination mit dem Diagnose-Tool von Microsoftleicht ausnutzen. Eine infizierte Datei muss dafür nicht einmal geöffnet werden. Es reicht, wenn diese in einer Vorschau betrachtet wird, wie «Golem» berichtet.

Microsoft hat auf die Follina getaufte Sicherheitslücke bereits reagiert. Das Unternehmen warnt: «Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen.» Der Angreifer könne Programme installieren, Daten anzeigen, ändern oder löschen. Auch könne er neue Konten in dem durch die Rechte des Benutzers erlaubten Kontext erstellen.

Microsoft hat zudem eine Anleitung für einen Workaround veröffentlicht, um die Sicherheitslücke zu schliessen. Das Unternehmen rät dazu, das MSDT-URL-Protokoll zu deaktivieren.

Mehr zum Thema:

Kommentare

Weiterlesen

Microsoft Windows 10 Update
8 Interaktionen
haute ecole arc neuchâtel berne jura
13 Interaktionen
Tanzen
6 Interaktionen

Mehr in News

Mehr Microsoft

melinda bill gates
2 Interaktionen
Sony Microsoft
140 Interaktionen
2 Interaktionen

Mehr aus USA

Matt Gaetz
31 Interaktionen
4 Interaktionen