Hacker der chinesischen Regierung nutzen Lücke in MS Office

Eine neu entdeckte Sicherheitslücke in Microsoft Office wird laut der Security-Firma Proofpoint bereits von Hacker*innen ausgenutzt. Diese sollen in Verbindung mit der chinesischen Regierung stehen.

Zero-Day-Lücke “Follina” gibt Zugriff auf fremde Computer

Die Zero-Day-Lücke namens “Follina” betrifft dabei das Textverarbeitungsprogramm Word. Laut Microsofts eigenem Blogeintrag können Angreifer*innen dadurch auf fremden Computern Programme installieren, auf Daten zugreifen und verändern und sogar neue Nutzer*innen erstellen. Dabei soll es bereits ausreichen, eine Word-Datei zu öffnen oder sich eine Vorschau anzeigen zu lassen, um den PC oder Laptop zu infizieren. 

Bisher hat Microsoft noch keinen offiziellen Patch ausgeliefert, das Unternehmen beschreibt jedoch einen Workaround, um gegen eventuelle Attacken gewappnet zu sein. Dabei muss etwa die URL-Ladefunktion in Microsofts Support-Tool MSDT manuell deaktiviert werden. Außerdem sollte man das Vorschaufenster im Windows Explorer deaktivieren.

Tibetische Gemeinschaft im Visier

Bisher wurde die Sicherheitslücke von der chinesischen Hackergruppe TA413 ausgenutzt, um tibetische Nutzer*innen anzugreifen. Infizierte Word-Dateien wurden etwa von Adressen der zentral-tibetischen Verwaltung in Dharamsala in Indien ausgeschickt. Die Sicherheitslücke betrifft dabei mehreren Office-Versionen, darunter Office 2013, 2016, 2019, 2021, Office ProPlus und Office 365.