Manipulierte RTF-Dokumente

Kritische Zero-Day-Lücke gefährdet Windows-Nutzer

von - 10.04.2017
Malware kann durch Word Dokument eingeschläust werden
Foto:
Sicherheitsforscher haben eine kritische Zero-Day-Lücke in Windows beziehungsweise Office entdeckt. Hacker nutzen die Lücke, um RTF-Dokument auf entfernten Systemen zu installieren. Microsoft arbeitet bereits an einer Lösung.
Erst kürzlich gaben die Sicherheitsexperten von McAfee und FireEye bekannt, eine Zero-Day-Lücke in Microsoft Office erkannt zu haben. Dadurch ist es Hackern zum Beispiel möglich, mit einem einfachen Word-Dokument, Malware auf dem PC ihres Opfers zu spielen.
Die betreffende Datei wird in der Regel als E-Mail-Anhang versendet. Nach dem Öffnen der Datei wird ein Exploit-Code ausgeführt. Dadurch wird eine Verbindung zum Server der Hacker hergestellt. Diese laden dann unbemerkt eine HTML-Anwendungsdatei (HTA), die als Microsoft RTF (Rich Text Format) getarnt ist, auf den betroffenen Computer.
Die HTA-Datei wird von den Angreifern nun automatisch ausgeführt und so übernehmen diese die volle Kontrolle über das kompromittierte Gerät. Im Anschluss können die Kriminellen zusätzliche Payloads von verschiedenen bekannten Malware-Familien herunterladen.

Microsoft arbeitet an der Behebung des Problems

Windows 10 gilt zwar als die bisher sicherste Version des Betriebssystem aus Redmond, dennoch funktioniert diese Zero-Day-Attacke auch auf diesem OS. Microsoft sei sich dieser Sicherheitslücke durchaus bewusst, heißt es von Seiten der Forscher. Das Unternehmen hat deshalb ein Sicherheits-Update für diesen Dienstag angekündigt.
So wird der Protected View in Office aktiviert
Um Office Protected View zu aktivieren, müssen alle Kästchen mit einem Haken versehen sein.
Die Sicherheitsforscher raten dazu, keine unerwarteten E-Mail-Anhänge zu öffnen, selbst wenn der Absender bekannt ist. Zusätzlichen Schutz verspricht die Funktion "Office Protected View", in dieser Ansicht funktioniert die schädliche Datei nämlich nicht.

Office Protected View aktivieren

Um zu überprüfen, ob die Sicherheitsoption in Office aktiviert ist, öffnen Sie zunächst den Reiter "Datei". Dann klicken Sie auf "Optionen" und den dort befindlichen Menüpunkt "Sicherheitscenter". Wählen Sie die Option "Einstellungen für das Sicherheitscenter" aus. Jetzt müssen Sie nur noch auf "Geschützte Ansicht" klicken. Kontrollieren Sie im rechten Fenster, ob alle Kästchen mit einem Haken versehen sind. Ist dies der Fall, ist Office Protected View aktiviert.