„Zero Day“-Lücke

Verseuchte Word-Dokumente bedrohen Windows-Nutzer!

(Bild: ©pinkeyes - stock.adobe.com)

IT-Sicherheitsforscher warnen vor einer bisher unbekannten sogenannten „Zero Day“-Schwachstelle in Software des US-Konzerns Microsoft: Mit manipulierten Word-Dokumenten können Cyberkriminelle den PC kapern. Microsoft hat die Existenz einer Sicherheitslücke bestätigt und Tipps zum Schutz vor derlei Angriffen veröffentlicht.

Wie das IT-Portal „Heise“ berichtet, gingen IT-Sicherheitsforscher zunächst davon aus, eine Lücke im Büropaket Office ermögliche die Attacken über manipulierte Word-Dokumente.

Microsoft hat die für die Angriffe genutzte Schwachstelle allerdings im Betriebssystem Windows lokalisiert: Die Lücke klafft in einem Windows-Dienst, der das Betriebssystem unter anderem mit Office verzahnt - dem Microsoft Windows Support Diagnostic Tool (MSDT).

Der Windows-Hersteller hat das Risiko als hoch klassifiziert. Er bestätigt, dass Angreifer Word-Dokumente so präparieren können, dass beliebiger Code mit den Rechten der Anwendung ausgeführt werden kann. Das ermöglicht Cyberkriminellen, Programme zu installieren, Daten zu manipulieren oder an den Nutzerberechtigungen herumzuspielen.

Es gibt einige Behelfslösungen
Als Behelfslösung schlägt Microsoft das Deaktivieren des betroffenen Windows-Dienstes vor. Das hat allerdings Auswirkungen auf die Problemlösungsfunktionen des Betriebssystems, die nicht mehr aus Links heraus gestartet werden können. Sie können jedoch weiterhin über die Hilfe-Anwendung in den System-Einstellungen aufgerufen werden.

Administratoren in Firmennetzwerken legt Microsoft außerdem Anpassungen in der Windows-Registry und den Download der neuesten Signaturen für den Virenschutz Windows Defender nahe.

Wer „geschützte Ansicht“ beendet, hat Problem
Microsoft betont, dass verseuchte Word-Dokumente erst zum Problem werden, wenn der Nutzer diese nicht in der „geschützten Ansicht“ betrachtet, sondern zur Bearbeitung öffnet. Dabei handelt es sich allerdings um einen einzelnen Klick - und wenn ein manipuliertes Word-Dokument etwa als Formular getarnt ist, könnte der Nutzer schnell in die Falle tappen.

Wann mit einem Update zu rechnen ist, das die Lücke gänzlich schließt, hat Microsoft noch nicht verraten. Es wäre jedoch Eile geboten: Dem Bericht zufolge kursieren in einschlägigen Hacker-Foren längst Anleitungen, in denen beschrieben wird, wie man Kapital aus der Lücke schlagen und Windows-Computer kompromittieren kann.