12.04.2017 Warnung vor kritischer Windows-Schwachstelle

Symbolbild

Derzeit nutzen Cyberkriminelle eine kritische Windows-Schwachstelle aus, warnen die IT-Sicherheitsunternehmen McAfee und FireEye. Mithilfe von E-Mails mit präparierten Word-Dokumenten im Anhang wird Schadcode auf fremden Systemen eingeschleust. Nahezu alle Windows-Sicherheitsfunktionen können bei einem derartigen Angriff umgangen werden. Von der Schwachstelle betroffen sind alle Office-Versionen bis hin zu Office 2016 unter Windows 10. Ein Update wurde mittlerweile veröffentlicht und sollte zügig installiert werden.

Die Schwachstelle betrifft die Funktion Windows Object Linking and Embedding (Windows OLE), mit der Inhalte in Dokumente eingebettet werden können. Zum Einsatz kommt sie vor allem bei Office-Anwendungen. Angriffe werden wahrscheinlich schon seit Ende Jänner durchgeführt. Die Attacken sind mithilfe präparierter Word-Dokumente möglich. Werden diese geöffnet, wird eine gefährliche HTML-Anwendung heruntergeladen, die wiederum im Hintergrund ein Skript ausführt, das für die Installation von Schadsoftware verwendet werden kann. Cyberkriminelle können danach beliebigen Code am Gerät ausführen. Sicherheitsexpertinnen und -experten empfehlen daher, keine Office-Dateien aus unbekannten Quellen zu öffnen und zudem die geschützte Ansicht in Office zu aktivieren.

Weitere Informationen:

Datum der Veröffentlichung: 12.04.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria