Loch im Fenster
Zero-Day-Lücke in Windows gefährdet Office-Nutzer
Über eine Sicherheitslücke in allen Windows-Versionen können Angreifer Schadcode durch speziell präparierte Office-Dokumente zur Ausführung bringen. Einen offiziellen Patch gab es bei Redaktionsschluss noch nicht.
Am 27. Mai stießen Mitglieder des japanischen Forscherteams nao_sec über den Virenscan-Dienst VirusTotal auf ein Word-Dokument, das beim Öffnen Schadcode nachlädt und ausführt – auch bei deaktivierter Makro-Ausführung und ohne, dass der Nutzer aktiv werden musste.
Als zentrales Schlupfloch identifizierten die Forscher ironischerweise eine Sicherheitslücke im Microsoft Support Diagnostic Toolkit (MSDT) von Windows, das selbst Fehler in Microsoft-Produkten an den Hersteller meldet. Betroffen sind deshalb alle Windows-Versionen. Nutzen Angreifer die Schwachstelle erfolgreich aus, haben sie die Kontrolle über das System und können beliebige Programme nachladen sowie Daten abgreifen und löschen.