Kritische Zero-Day-Lücke gefährdet Windows-Nutzer

Erst kürzlich gaben die Sicherheitsexperten von McAfee und FireEye bekannt, eine Zero-Day-Lücke in Microsoft Office erkannt zu haben. Dadurch ist es Hackern zum Beispiel möglich, mit einem einfachen Word-Dokument, Malware auf dem PC ihres Opfers zu spielen.

Die betreffende Datei wird in der Regel als E-Mail-Anhang versendet. Nach dem Öffnen der Datei wird ein Exploit-Code ausgeführt. Dadurch wird eine Verbindung zum Server der Hacker hergestellt. Diese laden dann unbemerkt eine HTML-Anwendungsdatei (HTA), die als Microsoft RTF (Rich Text Format) getarnt ist, auf den betroffenen Computer.

Die HTA-Datei wird von den Angreifern nun automatisch ausgeführt und so übernehmen diese die volle Kontrolle über das kompromittierte Gerät. Im Anschluss können die Kriminellen zusätzliche Payloads von verschiedenen bekannten Malware-Familien herunterladen.

Windows 10 gilt zwar als die bisher sicherste Version des Betriebssystem aus Redmond, dennoch funktioniert diese Zero-Day-Attacke auch auf diesem OS. Microsoft sei sich dieser Sicherheitslücke durchaus bewusst, heißt es von Seiten der Forscher. Das Unternehmen hat deshalb ein Sicherheits-Update für diesen Dienstag angekündigt.

Die Sicherheitsforscher raten dazu, keine unerwarteten E-Mail-Anhänge zu öffnen, selbst wenn der Absender bekannt ist. Zusätzlichen Schutz verspricht die Funktion "Office Protected View", in dieser Ansicht funktioniert die schädliche Datei nämlich nicht.

Um zu überprüfen, ob die Sicherheitsoption in Office aktiviert ist, öffnen Sie zunächst den Reiter "Datei". Dann klicken Sie auf "Optionen" und den dort befindlichen Menüpunkt "Sicherheitscenter". Wählen Sie die Option "Einstellungen für das Sicherheitscenter" aus. Jetzt müssen Sie nur noch auf "Geschützte Ansicht" klicken. Kontrollieren Sie im rechten Fenster, ob alle Kästchen mit einem Haken versehen sind. Ist dies der Fall, ist Office Protected View aktiviert.