Sicherheitsforscher von Sensepost haben eine schwerwiegende Sicherheitslücke in Microsoft Office ausfindig gemacht, die es Angreifern erlaubt, über speziell präparierte Dateien Kontrolle über Windows-Rechner zu erlangen, teilte Cert.at am Donnerstag mit. Gezielte Angriffe scheinen bereits durchgeführt zu werden, heißt es in der Mitteilung weiter. Es sei auch anzunehmen, dass entsprechende Dateien nun massenhaft, etwa über Spam-Mails, verteilt würden.
Alle Versionen von Microsoft Office betroffen
Die Schwachstelle basiert laut Cert.at auf der Verwendung des Dynamic Data Exchange (DDE) Protokolls zum Austausch von Daten zwischen Applikationen und erlaubt es Angreifern, beliebigen Code auf den betroffenen Systemen auszuführen. Betroffen seien alle Versionen von Microsoft Office. Updates stehen noch nicht zur Verfügung.
Da beim Öffnen von Dokumenten mit eingebundenen DDE-Elementen Nutzern üblicherweise zwei Sicherheitswarnungen präsentiert würden, sollten diese Informationsfenster besonders kritisch betrachtet und bei Unsicherheiten Sicherheitsverantwortliche in Unternehmen verständigt werden, rät Cert.at.