Zur mobilen Ansicht wechseln »

Sicherheit Warnung vor kritischer Lücke in Microsofts Office.

  
   - Foto: sp4764/Fotolia
Sicherheitsforscher haben eine Lücke in Microsofts Bürosoftware entdeckt, über die Angreifer beliebigen Code auf betroffenen Systemen ausführen können.

Sicherheitsforscher von Sensepost haben eine schwerwiegende Sicherheitslücke in Microsoft Office ausfindig gemacht, die es Angreifern erlaubt, über speziell präparierte Dateien Kontrolle über Windows-Rechner zu erlangen, teilte Cert.at am Donnerstag mit. Gezielte Angriffe scheinen bereits durchgeführt zu werden, heißt es in der Mitteilung weiter. Es sei auch anzunehmen, dass entsprechende Dateien nun massenhaft, etwa über Spam-Mails, verteilt würden.

Die Schwachstelle basiert laut Cert.at  auf der Verwendung des Dynamic Data Exchange (DDE) Protokolls zum Austausch von Daten zwischen Applikationen und erlaubt es Angreifern beliebigen Code auf den betroffenen Systemen auszuführen. Betroffen seien alle Versionen von Microsoft Office. Updates stehen noch nicht zur Verfügung.

Da beim Öffnen von Dokumenten mit eingebundenen DDE-Elementen Nutzern üblicherweise zwei Sicherheitswarnungen präsentiert würden, sollten diese Informationsfenster besonders kritisch betrachtet und bei Unsicherheiten Sicherheitsverantwortliche in Unternehmen verständigt werden, rät Cert.at.

(futurezone) Erstellt am 13.10.2017, 08:37

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?