Aktuelle Sicherheitslücke bei Microsoft Word

Wie die Nachrichten-Webseite Heise.de berichtet, kann es in bestimmten Fällen dazu kommen, dass ein Word-Dokument nur durch das Öffnen schadhaften Code ausführen kann.

Das Gefährliche hierbei ist, dass das reine Öffnen der Datei schon ausreicht, um den Rechner zu infizieren. Ist die Datei von .doc auf .rtf geändert, reicht sogar schon die Vorschau im Explorer!
Die gute Nachricht ist, dass aktuelle Office-Versionen scheinbar nicht davon betroffen sind. So profitieren unsere Wartungskunden direkt durch unsere proaktive Aktualisierung der Systeme.

Bereits bekannte betroffene Systeme sind:
Windows 10 und 11
Office 2013 und 2016
Office 2021

Zusammenfassung

  • Es handelt sich um eine Zero-Day-Attacke für die es aktuell keinen Patch gibt
  • Diese Zero-Day-Attacke funktioniert durch Ausführung von externem Code, das bedeutet, sobald der Code ausgeführt ist, können sich Angreifer ihre Zugriffsrechte erhöhen und möglicherweise im Admin-Mode Zugriff zum infizierten System schaffen
  • Die derzeit zur Verfügung stehenden Workarounds sind eher suboptimal für gefährdete Systeme, da diese Eingriffe in die Windows Registry erfordern, was aber auch zu instabilen Systemen führen kann
  • Die Ausführung des Schadcodes ist so einfach, wie das Öffnen eines Word-Dokuments — sogar im Vorschaumodus

Wie immer gilt aber: Sicherheit vor Neugier! Öffnen Sie keine unbekannten Dateien. Mehr zum Thema finden Sie auch auf unserer Seite Security Awareness.