Microsoft hat in einem aktuellen Security Advisory (engl.) berichtet, dass aktuell eine offene, bisher nicht gepatchte Sicherheitslücke in allen unterstützten Windows-Versionen existiert, die es einem Angreifer ermöglicht, das System vollständig unter seine Kontrolle zu bringen. Es handelt sich um eine 0-Day-Attacke, das heißt, die Sicherheitslücke wurde erst offiziell entdeckt und Microsoft bekannt gemacht, als sie bereits aktiv ausgenutzt wurde.
Die Gefahr droht von Microsoft Office-Dokumenten wie PowerPoint-Dateien, Excel-Tabellen oder Word-Textdokumenten, die über eine Schwachstelle im OLE-System (eine Methode für Programme, untereinander Inhalte verfügbar zu machen) einen Zugriff auf das System mit den Rechten des aktuellen Benutzers ermöglichen; unter Windows sind das in aller Regel Administratorrechte, also vollständige Berechtigungen für alle Zwecke.
Einen Patch gibt es bisher nicht. Microsoft empfiehlt, die UAC (siehe Erklärungsbox unten) einzuschalten, wenn das nicht schon geschehen ist, da dann vor dem Ausführen der aktiven Teile des Dokuments eine Warnung erfolgt. Es gibt auch ein rudimentäres Fixit-Tool von Microsoft, das das Problem einigen Quellen zufolge aber noch nicht vollständig beseitigt.
UAC: User Access Controls, die ständigen Hinweise unter Windows seit Vista, ob man etwas wirklich tun will, die Windows-Benutzer in der Regel schon aus antrainiertem Reflex ohne nachzudenken mit OK wegklicken und die Infektion so mit Erfolg erlauben.
Was kann man noch tun?
Vertrauen Sie keinen Microsoft Office-Dokumenten, die Sie über das Internet erhalten (E-Mail-Anhänge, Webseiten), öffnen Sie sie nicht. Für die meisten Benutzer von Office-Suiten gibt es die sinnvolle Alternative, auf ein freies Office-Paket wie Open Office oder Libre Office oder auch andere Anbieter umzusteigen, deren Produkte nicht so eng mit dem Betriebssystem verzahnt sind, so dass das Risiko stark minimiert wird. Wichtig ist es auch, die lästigen Meldungen und Rückfragen von Windows trotz allem ernst zu nehmen und aufmerksam zu lesen, um dann die richtige Entscheidung zu treffen.
Übrigens zeigt auch dieses Beispiel, wie viel gefährdeter Benutzer von Windows XP sind. In der Auflistung der betroffenen Windows-Systeme in dem ganz oben verlinkten Security Advisory fehlt Windows XP – nicht etwa, weil es nicht betroffen ist, sondern weil es nicht mehr unterstützt wird. Wenn also ein Patch verfügbar wird, dann nur für die hier aufgelisteten Systeme, wohl nicht für Windows XP – für Windows XP-Benutzer wird diese gravierende und bereits für Angriffe genutzte Lücke sehr wahrscheinlich für immer offen bleiben.
