„Zero Day“-Lücke

Verseuchte Word-Dokumente bedrohen Windows-Nutzer!

Web
31.05.2022 10:23

IT-Sicherheitsforscher warnen vor einer bisher unbekannten sogenannten „Zero Day“-Schwachstelle in Software des US-Konzerns Microsoft: Mit manipulierten Word-Dokumenten können Cyberkriminelle den PC kapern. Microsoft hat die Existenz einer Sicherheitslücke bestätigt und Tipps zum Schutz vor derlei Angriffen veröffentlicht.

Wie das IT-Portal „Heise“ berichtet, gingen IT-Sicherheitsforscher zunächst davon aus, eine Lücke im Büropaket Office ermögliche die Attacken über manipulierte Word-Dokumente.

Microsoft hat die für die Angriffe genutzte Schwachstelle allerdings im Betriebssystem Windows lokalisiert: Die Lücke klafft in einem Windows-Dienst, der das Betriebssystem unter anderem mit Office verzahnt - dem Microsoft Windows Support Diagnostic Tool (MSDT).

Der Windows-Hersteller hat das Risiko als hoch klassifiziert. Er bestätigt, dass Angreifer Word-Dokumente so präparieren können, dass beliebiger Code mit den Rechten der Anwendung ausgeführt werden kann. Das ermöglicht Cyberkriminellen, Programme zu installieren, Daten zu manipulieren oder an den Nutzerberechtigungen herumzuspielen.

Es gibt einige Behelfslösungen
Als Behelfslösung schlägt Microsoft das Deaktivieren des betroffenen Windows-Dienstes vor. Das hat allerdings Auswirkungen auf die Problemlösungsfunktionen des Betriebssystems, die nicht mehr aus Links heraus gestartet werden können. Sie können jedoch weiterhin über die Hilfe-Anwendung in den System-Einstellungen aufgerufen werden.

Administratoren in Firmennetzwerken legt Microsoft außerdem Anpassungen in der Windows-Registry und den Download der neuesten Signaturen für den Virenschutz Windows Defender nahe.

Wer „geschützte Ansicht“ beendet, hat Problem
Microsoft betont, dass verseuchte Word-Dokumente erst zum Problem werden, wenn der Nutzer diese nicht in der „geschützten Ansicht“ betrachtet, sondern zur Bearbeitung öffnet. Dabei handelt es sich allerdings um einen einzelnen Klick - und wenn ein manipuliertes Word-Dokument etwa als Formular getarnt ist, könnte der Nutzer schnell in die Falle tappen.

Wann mit einem Update zu rechnen ist, das die Lücke gänzlich schließt, hat Microsoft noch nicht verraten. Es wäre jedoch Eile geboten: Dem Bericht zufolge kursieren in einschlägigen Hacker-Foren längst Anleitungen, in denen beschrieben wird, wie man Kapital aus der Lücke schlagen und Windows-Computer kompromittieren kann.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt