Microsoft

Neue Zero Day Lücke bei Microsoft Office aufgetaucht

Julian Blatter
Julian Blatter

USA,

Durch eine neue Zero Day Lücke bei Microsoft Office können Angreifer Daten löschen oder Programme installieren. Das Problem kann jedoch schon behoben werden.

Microsoft 365 zero day
Microsoft Office 365 soll sich stärker im Privatleben der Kunden etablieren. - Microsoft

Das Wichtigste in Kürze

  • Ein neuer Zero Day Exploit für Microsoft Office ist im Netz aufgetaucht.
  • Mit diesem kann ein Angreifer beispielsweise Programme installieren oder Daten löschen.
  • Microsoft hat bereits einen ersten Workaround für die Sicherheitslücke veröffentlicht.

Es ist ein neuer Zero Day – eine bislang unbekannte Sicherheitslücke – bei Microsoft Office aufgetaucht. Diese Schwachstelle können Angreifer in Kombination mit dem Diagnose-Tool von Microsoftleicht ausnutzen. Eine infizierte Datei muss dafür nicht einmal geöffnet werden. Es reicht, wenn diese in einer Vorschau betrachtet wird, wie «Golem» berichtet.

Microsoft hat auf die Follina getaufte Sicherheitslücke bereits reagiert. Das Unternehmen warnt: «Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen.» Der Angreifer könne Programme installieren, Daten anzeigen, ändern oder löschen. Auch könne er neue Konten in dem durch die Rechte des Benutzers erlaubten Kontext erstellen.

Microsoft hat zudem eine Anleitung für einen Workaround veröffentlicht, um die Sicherheitslücke zu schliessen. Das Unternehmen rät dazu, das MSDT-URL-Protokoll zu deaktivieren.

Mehr zum Thema:

Kommentare

Weiterlesen

haute ecole arc neuchâtel berne jura
13 Interaktionen
Mit Patch entdeckt
Microsoft Windows 10 Update
8 Interaktionen
Windows 10 & 11
Weiterbildung
34 Interaktionen
Vorsicht!

MEHR IN NEWS

trump texas
Mit Melania in Texas
Wegen Feuers
westrjordanland
Bei Protest
Khalid Sheikh Mohammed
1 Interaktionen
Todesstrafe möglich

MEHR MICROSOFT

outlook störungen
17 Interaktionen
Microsoft
Microsoft 9000
4 Interaktionen
Software-Gigant
Microsoft
3 Interaktionen
Tausende

MEHR AUS USA

In den USA
«Verity»
marco rubio
7 Interaktionen
Sparprogramm
Weltstrafgericht
14 Interaktionen
IStGH