Microsoft

Neue Zero Day Lücke bei Microsoft Office aufgetaucht

Julian Blatter
Julian Blatter

USA,

Durch eine neue Zero Day Lücke bei Microsoft Office können Angreifer Daten löschen oder Programme installieren. Das Problem kann jedoch schon behoben werden.

Microsoft 365 zero day
Microsoft Office 365 soll sich stärker im Privatleben der Kunden etablieren. - Microsoft

Das Wichtigste in Kürze

  • Ein neuer Zero Day Exploit für Microsoft Office ist im Netz aufgetaucht.
  • Mit diesem kann ein Angreifer beispielsweise Programme installieren oder Daten löschen.
  • Microsoft hat bereits einen ersten Workaround für die Sicherheitslücke veröffentlicht.

Es ist ein neuer Zero Day – eine bislang unbekannte Sicherheitslücke – bei Microsoft Office aufgetaucht. Diese Schwachstelle können Angreifer in Kombination mit dem Diagnose-Tool von Microsoftleicht ausnutzen. Eine infizierte Datei muss dafür nicht einmal geöffnet werden. Es reicht, wenn diese in einer Vorschau betrachtet wird, wie «Golem» berichtet.

Microsoft hat auf die Follina getaufte Sicherheitslücke bereits reagiert. Das Unternehmen warnt: «Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen.» Der Angreifer könne Programme installieren, Daten anzeigen, ändern oder löschen. Auch könne er neue Konten in dem durch die Rechte des Benutzers erlaubten Kontext erstellen.

Microsoft hat zudem eine Anleitung für einen Workaround veröffentlicht, um die Sicherheitslücke zu schliessen. Das Unternehmen rät dazu, das MSDT-URL-Protokoll zu deaktivieren.

Mehr zum Thema:

Kommentare

Weiterlesen

haute ecole arc neuchâtel berne jura
13 Interaktionen
Mit Patch entdeckt
Microsoft Windows 10 Update
8 Interaktionen
Windows 10 & 11

MEHR IN NEWS

Militärparade
Eingeschnappt
Fussballer Betrug
Winterthur
Nestlé CEO Dismissed
1 Interaktionen
Handy weg

MEHR MICROSOFT

microsoft
6 Interaktionen
Microsoft 365
Sicherheitslücke
1 Interaktionen
Cyberattacken
windows 10 microsoft
+6,25 Prozent
windows 10 microsoft
2 Interaktionen
Hohe KI-Nachfrage

MEHR AUS USA

Google
1 Interaktionen
In den USA
4 Interaktionen
Wegen Stimmproblemen