Microsoft

Neue Zero Day Lücke bei Microsoft Office aufgetaucht

Julian Blatter
Julian Blatter

USA,

Durch eine neue Zero Day Lücke bei Microsoft Office können Angreifer Daten löschen oder Programme installieren. Das Problem kann jedoch schon behoben werden.

Microsoft 365 zero day
Microsoft Office 365 soll sich stärker im Privatleben der Kunden etablieren. - Microsoft

Das Wichtigste in Kürze

  • Ein neuer Zero Day Exploit für Microsoft Office ist im Netz aufgetaucht.
  • Mit diesem kann ein Angreifer beispielsweise Programme installieren oder Daten löschen.
  • Microsoft hat bereits einen ersten Workaround für die Sicherheitslücke veröffentlicht.

Es ist ein neuer Zero Day – eine bislang unbekannte Sicherheitslücke – bei Microsoft Office aufgetaucht. Diese Schwachstelle können Angreifer in Kombination mit dem Diagnose-Tool von Microsoftleicht ausnutzen. Eine infizierte Datei muss dafür nicht einmal geöffnet werden. Es reicht, wenn diese in einer Vorschau betrachtet wird, wie «Golem» berichtet.

Microsoft hat auf die Follina getaufte Sicherheitslücke bereits reagiert. Das Unternehmen warnt: «Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen.» Der Angreifer könne Programme installieren, Daten anzeigen, ändern oder löschen. Auch könne er neue Konten in dem durch die Rechte des Benutzers erlaubten Kontext erstellen.

Microsoft hat zudem eine Anleitung für einen Workaround veröffentlicht, um die Sicherheitslücke zu schliessen. Das Unternehmen rät dazu, das MSDT-URL-Protokoll zu deaktivieren.

Mehr zum Thema:

Kommentare

Weiterlesen

haute ecole arc neuchâtel berne jura
13 Interaktionen
Mit Patch entdeckt
Microsoft Windows 10 Update
8 Interaktionen
Windows 10 & 11
spusu
Handy-Abos

MEHR IN NEWS

a
Heute um 10 Uhr
Papst Franziskus Abschied
1 Interaktionen
XXL-Trauerfeier
Papst Franziskus gestorben - Rom
1 Interaktionen
Heute
Motorola Razr
Neue Razr-Serie

MEHR MICROSOFT

Microsoft Remote Desktop App
3 Interaktionen
Basel-Stadt
basel
1 Interaktionen
Basel
Microsoft
2 Interaktionen
50 Jahre
Microsoft Remote Desktop App
PowerToys 0.90

MEHR AUS USA

you netflix Penn Badgley
Serienmörder Joe
Biontech-Aktie symbolbild labor
6 Interaktionen
Trotz positiver Daten
a
43 Interaktionen
«Absichtlich»
a
12 Interaktionen
Gibt den Gentleman