Neue Zero-Day-Schwachstelle in Microsoft Word gefunden

Microsoft Office wurde häufig wegen seiner Sicherheit kritisiert: Im Laufe der Jahre wurden in der Suite von Office-Apps eine Vielzahl von Sicherheitslücken gefunden, von denen viele kritisch waren. Microsoft arbeitet kontinuierlich daran, die Sicherheit und Stabilität von Office-Apps zu verbessern und stellt dafür so häufig wie möglich Updates bereit. Aber es scheint, dass nicht alle Schwachstellen sofort behoben werden können. Ein kürzlich veröffentlichter Bericht des Sicherheitsforschungsunternehmens FireEye zeigt, dass Benutzer immer noch mit einer einfachen RTF-Datei angegriffen werden können, die in Microsoft Word geöffnet wurde.

Hacker können jedem Benutzer eine spezielle RTF-Datei senden, die beim Öffnen in Word ein Visual Basic-Skript ausführt, das die Ausführung des schädlichen Codes ermöglicht. Die besagte Angriffsmethode wird bereits seit einigen Wochen von Kriminellen eingesetzt und Microsoft ist sich ihrer Existenz bewusst.

Auch McAfee, das für seine Antiviren-Produkte bekannteste Sicherheitsunternehmen, hat diese Schwachstelle entdeckt und bezeichnet sie als "logischen Fehler":

Der erfolgreiche Exploit schließt das Word-Dokument des Köders und öffnet ein gefälschtes, um das Opfer zu zeigen. Im Hintergrund wurde die Malware bereits heimlich auf dem System des Opfers installiert.

Die Ursache des Problems liegt laut Forschern in der Object Linking and Embedding (OLE)-Technologie von Microsoft. Alle Versionen der Office-Suite, einschließlich Office 2016, sind derzeit anfällig für diesen Exploit.

Microsoft hofft, dieses Problem mit einem Patch zu beheben, der später heute mit dem regulären Patch-Dienstag-Rollout verteilt wird.