Kürzlich wurde eine Zero-Day-Sicherheitslücke in MS Office von einem Sicherheitsforscher gefunden. Mittlerweile hat Microsoft reagiert und bestätigt diese. Angreifer können durch die Lücke schädliche Software in einen fremden Computer einschleusen. Dazu reicht schon ein manipuliertes Word-Dokument, das vom Nutzer geöffnet wird. Die darin enthaltene Schadsoftware wird auf Windows mit den gleichen Rechten ausgeführt wie die Software mit der das Dokument geöffnet wurde. Das ermöglicht neben dem Einsehen oder Verändern von Daten auch das Installieren von eigenen Programmen. Zwar räumt Microsoft ein, dass die Sicherheitslücke vorhanden ist, gibt jedoch keinen Zeitpunkt an, zu dem ein entsprechendes Update kommen wird, um diese zu schließen.
Für den Laien wird zunächst empfohlen, Dokumente aus dem Internet nur noch in der geschützten Ansicht zu öffnen. Dies soll vor etwaigen Angriffen schützen. Für erfahrene User gibt es die Möglichkeit das MSDT URL Protokoll zu deaktivieren. Genauere Information hierzu finden Sie im Blog von Microsoft.
