Kriminelle kapern Windows-PCs per Office-Datei

Mit Hilfe von manipulierten Office-Dokumenten können Cyberkriminelle die Kontrolle über PCs übernehmen. Schuld ist eine neue Zero-Day-Sicherheitslücke in verschiedenen Windows-Versionen.

Das Sicherheitsunternehmen Trend-Micro warnt jetzt vor harmlos erscheinenden Office-Dateien in E-Mails. Diese Dateien könnten einen Virus enthalten, der eine jetzt entdeckte Zero-Day-Sicherheitslücke in verschiedenen Windows-Versionen ausnutzt. Anwender sollten daher besonders vorsichtig sein, wenn sie Anhänge mit Office-Dateien von unbekannten Absendern erhalten. Aktuell sind infizierte PowerPoint-Dateien im Umlauf mit deren Hilfe die Sicherheitslücke ausgenutzt werden kann.

Wird eine infizierte Datei geöffnet, erhält der Anwender eine Windows-Sicherheitswarnung, ob er aktive Inhalte im Dokument erlauben möchte. Wer diese Warnung ignoriert, muss keinen zusätzlichen Bearbeitungsschritt im Dokument selbst vollziehen, um die Infektion zum Abschluss zu bringen. Das Anklicken einer im Dokument eingebetteten Datei oder URL ist dazu also nicht erforderlich. Daher ist das Infektionsrisiko besonders hoch.

»Auch wenn der Anwender die Möglichkeit hat, das Ausnutzen der Sicherheitslücke an der letzten Stelle der Infektionskette durch seine Weigerung zu verhindern, ist die Lücke sehr gefährlich. Denn die meisten Nutzer, die bislang die relativ häufig vorkommende Windows-Sicherheitswarnung mit Ja beantwortet und damit keine schlechten Erfahrungen gemacht haben, dürften versucht sein, einfach aus guter Gewohnheit auch in diesem Fall auf Ja zu klicken«, so Sicherheitsexperte Udo Schneider bei Trend Micro. Die von dem Sicherheitsunternehmen untersuchten infizierten Dateien enthalten ein bösartiges OLE-Objekt (OLE = Object-Linking-and-Embedding). Es missbraucht die Windows-Sicherheitslücke, um darüber bösartigen Code mit den Privilegien des angemeldeten Anwenderprofils auszuführen. Grundsätzlich lassen sich für diesen Angriff neben PowerPoint-Dateien sämtliche Dokumentenarten, welche die Einbettung von OLE-Objekten erlauben nutzen, darunter zum Beispiel auch Office-Dokumente.

Das Unternehmen rät zur Installation von verhaltensbasierten Sicherheitslösungen und empfiehlt dringend, diese Lösungen immer auf dem aktuellen Stand zu halten. Unternehmen sollten zudem Lösungen einsetzen, mit deren Hilfe sich Sicherheitslücken virtuell lassen, bis Patches vorhanden sind.

Lesen Sie mehr zum Thema

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Weitere Artikel zu Microsoft GmbH

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Microsoft Power Women Awards 2025

Vorjahresgewinnerin Hanke: „Auf geht's!“