1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Anwendungen
  8. >
  9. Forscher finden Zero-Day-Lücke in Microsoft Office

Forscher finden Zero-Day-Lücke in Microsoft Office

Veröffentlicht am: von

microsoft 2

Wie Sicherheitsforscher jetzt herausgefunden haben, klafft aktuell eine Sicherheitslücke im Textverarbeitungsprogramm Word. Angreifer sind so in der Lage präparierte Word-Dateien zu erstellen, die automatisch Schadcode aus dem Internet nachladen. Besonders problematisch dabei ist, dass die Deaktivierung von Markos hier nicht hilft. Zudem gibt es bislang noch kein Update von Microsoft. Erfreulich ist allerdings, dass scheinbar nur ältere Office-Versionen betroffen sind. Die Forscher konnten die Schwachstelle bei den Office-Paketen aus dem Insider-Channel sowie bei der aktuellen Version nicht ausnutzen.

Microsoft Store in London

Wer noch eine ältere Office-Version sein Eigen nennt, sollte in den kommenden Tagen und Wochen insbesondere bei Word-Dateien Vorsicht walten lassen. Zwar kann die geschütze Dokumentenansicht in Word ein Nachladen verhindern, wer besagte Ansicht jedoch deaktiviert, ist den Angriffen wehrlos ausgeliefert. Virenscanner schützen hier bislang nicht, da die Word-Datei zunächst unauffällig wirkt. Um einen Rechner über den Zero-Day-Exploit zu infiltrieren ist es nicht notwendig, dass der angemeldete Benutzer, der die bösartige Word-Datei öffnet, über lokale Adminrechte verfügt. 

Bislang wurden nur wenige Angriffe in der freien Wildbahn registriert. Diese betrafen Clients in Belarus. Was jedoch nicht bedeuten muss, dass in naher Zukunft nicht auch Nutzer in Deutschland attackiert werden.

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen

Preise und Verfügbarkeit
Microsoft Office 365 Family
Nicht verfügbar Nicht verfügbar Ab 53,50 EUR


Social Links

Das könnte Sie auch interessieren:

  • SignalRGB im Einsatz: Eine RGB-Software für alles

    Logo von IMAGES/STORIES/2017/SIGNALRGB_LOGO

    Advertorial / Anzeige: Effektvoll beleuchtete PC-Komponenten sind mittlerweile Standard. Was wenig standardisiert ist, das ist allerdings die Beleuchtungssteuerung. SignalRGB von WhirlwindFX ist eine Software, die nun die einheitliche Beleuchtungssteuerung von Produkten ganz unterschiedlicher... [mehr]

  • BSI warnt vor Kaspersky-Virenschutz

    Logo von IMAGES/STORIES/2017/BUNDESNETZAGENTUR

    Der Angriffskrieg von Russland gegen die Ukraine macht sich auch in Deutschland bemerkbar. Insbesondere die gestiegenen Energiepreise beziehungsweise Treibstoffkosten sind eine unmittelbare Auswirkung des Krieges. Da sich der weitere Verlauf nicht vorhersagen lässt und die aktuelle Lage noch an... [mehr]

  • DirectStorage API nun für Windows 10 und 11 verfügbar

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Die DirectStorage API ist nun in der finalen Version für den PC erschienen. Somit können Spieleentwickler ihre Software auf die Nutzung von DirectStorage auslegen und die Ladezeiten verkürzen. DirectStorage soll laut Microsoft sowohl unter Windows 10, als auch Windows 11,... [mehr]

  • Microsoft bietet illegalen Office-Anwendern 50% Rabatt fürs Abo

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Der Diebstahl von Softwareprodukten ist bei Microsoft bereits seit Jahrzehnten ein Thema. Ob das gesamte Betriebssystem ohne gültige Lizenz genutzt wird oder lediglich Office: illegale Kopien von Microsoft-Produkten gibt es zur Genüge. Um diesem Zustand nun Einhalt zu gebieten hat sich das... [mehr]

  • BSI warnt vor massiver Sicherheitslücke in der Java-Bibliothek Log4j

    Logo von IMAGES/STORIES/2017/BUNDESNETZAGENTUR

    Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über seine Webseite bekannt gegeben hat, klafft eine massive Sicherheitslücke in der Java-Bibliothek Log4j. Besagte Schwachstelle wurde mit der Warnstufe "Rot" bewertet, was die höchste Warnstufe des BSI darstellt. Neben der... [mehr]

  • Insider-Build Windows 11: Werbung im Windows-Explorer kommt (Update)

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft scheint sich von der Werbung im Windows-Betriebssystem nicht verabschieden zu wollen und zieht erneut die Missgunst seiner Nutzer auf sich. Mit dem neuen Insider-Build von Windows 11 gibt es neben Tabs im Windows Explorer auch Werbung. In der Version 22572 wird ein Banner eingeblendet,... [mehr]