www.ffk.co.at | ||||||||||
Kritische Sicherheitslücke in Microsoft Office
Freitag, 13.10.2017
Ausgenutzt wird Dynamic Data Exchange (DDE), ein Protokoll zum Austausch von Daten zwischen Applikationen, welches u.a. von Excel verwendet wird. Das Filtern von Makros oder der Einsatz von restriktiven Policies bezüglich der Verwendung von VBA bieten dementsprechend keine Abhilfe.
Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Excel-Format oder Microsoft Word-Format öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten des angemeldeten Benutzers, auf dem System ausführen.
Derzeit ist noch kein Patch von Microsoft verfügbar.
Öffnen Sie Word- und Excel-Dokumente daher nur aus vertrauenswürdigen Quellen.
Besondere Vorsicht ist bei Dokumenten geboten die Sie von Webseiten herunterladen oder per E-Mail erhalten, insbesondere wenn Sie den Absender nicht kennen!
Ich darf dabei auch auf unser "Infoblatt sicherer Umgang mit E-Mails" hinweisen:
http://www.ffk.co.at/upload/files/2017-05-16%20Infoblatt%20sichere%20Emails.pdf
Quellen:
https://cert.at/warnings/all/20171011.html
http://derstandard.at/2000065938962/Verfassungsschutz-warnt-vor-gefaehrlicher-Sicherheitsluecke-in-Office
Franz F. Klein Pfeilgasse 16/2/34-35 1080 Wien |
|