Cyberkriminelle nutzen schwere Office-Sicherheitslücke aus: Jetzt Windows Update starten

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Cyberkriminelle nutzen schwere Office-Sicherheitslücke aus: Jetzt Windows Update starten

    Patch Day
    Cyberkriminelle nutzen schwere Office-Sicherheitslücke aus: Jetzt Windows Update starten
    Die Windows Updates im Januar halten u.a. einen Patch bereit, der eine schwere Sicherheitslücke in Office schließt. Cyberkriminelle nutzen diese bereits aus.

    Office-Nutzer sollten mit den aktuellen Windows Updates des Patch Days im Januar 2018 nicht warten. Cyberkriminelle sollen bereits aktiv ein Einfallstor ausnutzen, das die aktuellen Downloads von Microsofts schließen können. Im schlimmsten Fall können sich Angreifer aus der Ferne ohne eine Authentifizierung auf Rechner des Opfers schleichen und Schadcore ausführen. Dafür muss der Nutzer lediglich eine präparierte Office-Datei öffnen.

    Die Updates für Office zielen auf verschiedene Versionen von Microsoft Office und dabei speziell auf Excel. Betroffen sind Versionen seit 2007 bis 2016 – jeweils in 32 und 64 Bit. In der Dokumentation zur Sicherheitslücke (CVE-2018-0796) beschreibt Microsoft, dass die Sicherheitslücke gefährlich wird, wenn „die Software Objekte im Speicher nicht ordnungsgemäß bearbeiten kann“.

    Hat der aktive Nutzer in jenem Moment Administrator-Rechte, kann der Angreifer Schadcode mit dessen weitreichenden Berechtigungen durchführen. Es würden sich laut Microsoft Programme installieren, Daten ansehen, ändern oder löschen und neue Nutzerkonten mit Administratorrechten erstellen lassen. Eine nötige, manipulierte Datei könnte klassisch über E-Mail zum Nutzer gelangen oder über eine präparierte Webseite, auf der potenzielle Opfer zum Download und Öffnen einer solchen Datei animiert werden.

    Das aktuelle Windows Update ändert die Art und Weise, wie Office Objekte im Speicher verwaltet, und sollte die Sicherheitslücke vollständig schließen. Natürlich gibt es auch weitere Patches für Windows und anhängende Programme und Module. Zu nennen sind wie eh und je Internet Explorer, Edge und Adobe Flash in Windows-Version ab 8.1 sowie .NET Framework, Windows selbst, SQL Server und mehr.

    11.1.2018 von The-Khoa Nguyen


    Quelle: Cyberkriminelle nutzen schwere Office-Sicherheitslücke aus: Jetzt Windows Update starten - PC Magazin