Patch in Sicht: Zero-Day-Lücke in Microsoft Office

Microsofts Office-Paket soll in allen Versionen verwundbar sein. Auch die aktuelle Version Office 2016 ist unter Windows 10 gefährdet, warnen Sicherheitsforscher von McAfee.

Eigenen Angaben zufolge sind sie auf mehrere präparierte Word-Dokumente gestoßen, die derzeit im Umlauf sind. Inwieweit es sich dabei um eine große E-Mail-Kampagne handelt, ist gegenwärtig nicht bekannt. Durch das alleinige Öffnen eines derartigen Dokumentes sollen Angreifer Schadcode auf Windows-Computern ausführen können. Mit welchen Rechten, ist derzeit unklar.

Microsoft weiß den Sicherheitsforschern zufolge Bescheid; ein Sicherheitspatch steht aber noch aus. Wie ein Microsoft-Sprecher gegenüber heise Security versicherte, soll der Patch am 11. April veröffentlicht werden.

Kein Makro-Virus

In diesem Fall schieben Angreifer Schadcode nicht über Makros auf Computer, sondern sie sollen eine Schwachstelle im Object-Linkink-and-Embedding-Ansatz (OLE) von Office ausnutzen. OLE dient dazu, dass man etwa eine in Word eingebettet Excel-Tabelle mit einem Klick im Ursprungsprogramm bearbeiten kann.

Hier sollen Angreifer den OLE-Ansatz missbrauchen, um ein HTML-Applikation-Dokument (HTA) herunterzuladen und auszuführen. In dieser .hta-Datei befindet sich laut McAfee Visual Basic Script, das im Zuge der Ausführung Trojaner auf Computer holt. Davon sollen Opfer nichts mitbekommen. Die Vorgehensweise soll auch durch die Überwachung von Windows rutschen.

Schutz an Bord

Standardmäßig öffnet Word heruntergeladene Word-Dokumente in der geschützten Ansicht. Unter diesen Umständen schlägt ein Übergriff fehl, erläutern die Sicherheitsforscher. Generell sollte man immer mehrmals überlegen, ob man per E-Mail verschickte oder heruntergeladene Word-Dokumente öffnet.

Lesen Sie auch:

• Dridex-Botnetz verteilt millionenfach Angriffs-Mails auf ungepatchte Office-Lücke

(des)