Der österreichische Verfassungsschutz warnt derzeit staatliche Institutionen wie das Parlament eindringlich vor einer kritischen Sicherheitslücke in Microsoft Office. Diese ermöglicht es Angreifern, Kontrolle über Windows-Rechner zu erlangen, wenn Nutzer eine speziell präparierte Datei im Excel-, Powerpoint- oder Word-Format öffnen.

Mails sofort löschen

Der Verfassungsschutz rät daher, "Mails beziehungsweise heruntergeladene Dokumente umgehend zu löschen, wenn der Absender unbekannt ist oder verdächtig erscheint". Laut Cert.at sind alle Versionen von Microsoft Office betroffen, und es ist auch schon zu gezielten Angriffen gekommen.

Dynamic Data Exchange

Die Schwachstelle basiert auf der Verwendung von Dynamic Data Exchange (DDE), einem Protokoll zum Austausch von Daten zwischen Applikationen, das von Excel verwendet wird, um externe Informationen einzubinden. Das Filtern von Makros und der Einsatz von restriktiven Policies bezüglich der Verwendung von VBA bieten dementsprechend keine Abhilfe. Microsoft hat bisher noch keinen Patch zum Stopfen der Lücke veröffentlicht. (red, 13.10.2017)