Sicherheitsforscher von McAfee warnen vor einer Lücke in Microsoft Office. In Dateien im Word-Format kann sich ein Exploit verstecken, der es Angreifern erlaubt, Schadcode auf dem Zielcomputer auszuführen. Erste Vorfälle soll es seit Jänner 2017 geben, noch ist kein Patch erschienen. Laut McAfee sind alle Versionen von Microsoft Office für diese Lücke anfällig.

Schutzmaßnahme

Als Schutzmaßnahme können Dokumente zweifelhaften Ursprungs in der sogenannten "Protected View" angesehen werden. Außerdem soll der Download von .hta-Dateien auf Proxies blockiert werden, informiert Cert.at. Zu der Lücke soll auch IT-Sicherheitsfirma FireEye geforscht haben. Laut Ars Technica vereinbarte das Unternehmen mit Microsoft, Informationen darüber bis zum Schließen der Lücke zurückzuhalten. Warum McAfee nun vorgeprescht ist, ist unbekannt. (red, 10.4.2017)