Microsoft Office in allen Versionen gefährdet

Aktuell warnen Sicherheitsforscher vor einer Zero-Day-Lücke in mutmaßlich allen Microsoft Office Versionen. Auch das aktuelle Office 2016 ist verwundbar.

Offenbar sind mehrere präparierte Word-Dokumente aufgetaucht. Ob dies wieder mal als groß angelegte E-Mail Kampagne geplant ist, bleibt derzeit ungeklärt. Eine der letzten, großen Angriffswellen war die großflächige Verteilung manipulierter Bewerbungs-E-Mails. Öffnete ein Anwender den beiliegenden PDF-Lebenslauf, wurde der PC gesperrt, im Hintergrund die Festplatte verschlüsselt und ein Lösegeld für die Wiederfreigabe der Daten verlangt.

Im aktuellen Fall weiß Microsoft inzwischen um den Sachverhalt – ein Sicherheitspatch steht allerdings noch aus. Der Schadcode wird offenbar auch nicht über Macros auf den PC geschleust, sondern der OLE-Ansatz wird missbraucht, um ein HTML-Application-Document herunterzuladen und auszuführen.

Einen gewissen Schutz bietet das generelle Verhalten von Word, heruntergeladene Dokumente zunächst in einer geschützten Reader-Ansicht zu öffnen – aber als einzig tatsächlich wirksamer Schutz zur Zeit gilt: Überlegen Sie sich gut, ob sie heruntergeladene oder per E-Mail erhaltene Office-Dokumente wirklich öffnen wollen.

Öffnen Sie generell keinerlei Dokumente aus Quellen, die Sie nicht kennen!

 

Update: 12.04.2017

Microsoft hat gestern einganzes  Bündel an Updates und Patches herausgegeben (Release-Notes hier). Bitte aktualisieren Sie Ihre Windows- und Office-Installation umgehend.

Dennoch bleibt der grundsätzliche Sicherheitshinweis aktuell:

Öffnen Sie generell keinerlei Dokumente aus Quellen, die Sie nicht kennen!