Microsoft warnt vor aktiv ausgenützter Lücke in Office
Quelle: Pixabay/SITM

Microsoft warnt vor aktiv ausgenützter Lücke in Office

Microsoft warnt aktuell vor einer Lücke, die es einem Angreifer erlaubt, Schadcode via ActiveX auszuführen. Die Lücke wird offenbar bereits ausgenutzt.
9. September 2021

     

Microsoft hat einen Sicherheitshinweis zu einer MSHTML-Lücke veröffentlicht, die Windows betrifft. Ein Angreifer kann dank der Lücke über ein präpariertes Office-Dokument mit MSHTML-Elementen (eine Browser Engine aus Internet-Explorer-Zeiten, die unter anderem dazu dient, in Office HTML-Content anzuzeigen) Schadcode auf ein System schleusen. Der Schadcode wird mittels ActiveX ausgeführt, sobald das manipulierte Dokument geöffnet wird. Wie Microsoft erklärt, sind vor allem Nutzer mit Admin-Rechten vom Leck betroffen. Weiter schreibt Microsoft, dass die Lücke bereits ausgenutzt worden ist und das Microsoft Defender Antivirus und Microsoft Defender for Endpoint Angriffe, die über die Lücke erfolgen, erkennen.


Bis ein Patch für die Lücke erscheint, empfiehlt Microsoft als Workaround die ActiveX-Steuerelemente zu deaktivieren. Eine entsprechende Anleitung liefert Microsoft auf seiner Security-Seite. Empfohlen wird auch, Office-Dokumente von Dritten in der geschützten Ansicht zu öffnen sowie Application Guard zu nutzen. Beides schütze vor dem Angriff. (mw)


Weitere Artikel zum Thema

Hacker verbreiten Ransomware über Printnightmare-Lücke

16. August 2021 - Die Sicherheitslücken im Windows-Druckerspooler werden derzeit aktiv von Hackern ausgenutzt, um Ransomware auf den Zielrechnern einzuschleusen. Admins sollten die zur Verfügung stehenden Patches schnellstens aufspielen.

Schwachstelle ermöglicht Umgehung von Windows Hello

19. Juli 2021 - In Windows Hello klafft eine Sicherheitslücke, die es ermöglicht, den Gesichtserkennungsdienst zu umgehen und sich unbefugt an einem Rechner anzumelden. Microsoft hat bereits einen Fix bereitgestellt.

Microsofts Printnightmare nimmt kein Ende

16. Juli 2021 - Nachdem Microsoft für die Printnightmare-Sicherheitslücke einen Patch veröffentlicht hat, meldet sich erneut ein Sicherheitsforscher, der die Druckertreiber-Installation erfolgreich für einen Angriff missbrauchen konnte.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER