Die Gefahr durch manipulierte MS Office-Dokumente ist zurzeit besonders hoch. Seit Januar wird, wie berichtet wurde, bereits eine Zero Day-Sicherheitslücke für Angriffe mit MS Office-Dokumenten genutzt, die im Gegensatz zu früheren Warnungenkeine Makrofunktionen benutzt. Es reicht, das betreffende Dokument mit Microsoft Office zu öffnen.
Benutzt wird für den Angriff die OLE-Technologie (Object Linking and Embedding), die bereits seit über 20 Jahren zu Windows gehört und den Austausch von Informationen zwischen Programmen ermöglicht. Mit OLE können Inhalte aus einem Programm (z.B. eine Excel-Tabelle) in einem anderen (z.B. Word) angezeigt werden und über Doppelklick in ihren ursprünglichen Anwendungen zum Bearbeiten geöffnet werden.
Der Angriff erfolgt über ein RTF-Dokument (Rich Text Format) mit einem darin enthaltenen OLE-Objekt, das eine hta-Datei aus dem Internet lädt. Dieses Format wiederum benutzt ausschließlich Microsoft für ausführbare HTML-Dateien im Internet Explorer. Dieser notorisch unsichere Browser ist leider auf jedem Windows-System vorhanden und kann weder deaktiviert noch deinstalliert werden.
Diese hta-Anwendung schließt Word, lädt beliebige Schadsoftware herunter, installiert diese ohne Nutzerinteraktion und öffnet Word währenddessen wieder mit einem normalen Dokument, das als Ablenkung dient.
Derzeit existiert noch kein Patch für dieses Sicherheitsproblem seitens Microsoft. Möglicherweise wird diese Woche am Patchtag einer ausgeliefert, aber eine Stellungnahme steht noch aus.
Vorerst sollten keine über das Internet bezogenen MS Office-Dokumente mit MS Office geöffnet werden.
Update
Tatsächlich wurde der benötigte Patch mit dem April-Patchtag ausgeliefert. Also: eine Sicherheitslücke wird seit Januar ausgenutzt und ist seither bekannt, der Februar-Patchtag ist ganz ausgefallen, im März gab es noch keinen Patch. Das illustriert den Wert, den Microsoft Ihrer Sicherheit beimisst.
War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]
