Noch gibt es kein offizielles Update zum Schließen der Lücke in älteren Office-Versionen, aber vor allem der Einsatz der aktuellen Microsoft-Office-Version verhindert den gefundenen Exploit offenbar, schreibt "Heise". Zudem müssten Opfer die "geschützte Ansicht" eines manipulierten Dokuments deaktivieren.

Antivirus-Programme erkennen Schadcode nicht

Der Exploit funktioniere in mehreren getesteten Office-Konfigurationen. Mit aktuellen Versionen sei dieser hingegen nicht gelungen. Ein IT-Forscher vermutet auf dem Nachrichtenportal, dass Microsoft entweder etwas im System gehärtet habe oder die Schwachstelle beheben wollte, ohne sie zu dokumentieren.

Cyberkriminelle missbrauchen solche Zero-Day-Lücken in Office häufig, um damit Opfer zu schädigen. Um die Erkennung durch Antivirenlösungen stehe es laut dem Experten schlecht. Insbesondere deshalb, da der Schadcode vom Word-Dokument nachgeladen werde und in dem Word-Dokument selbst zunächst nichts bösartig sei.

Gegenmaßnahmen

Bislang seien jedoch nur vereinzelte Angriffe in Belarus bekannt, ein Grund zur Panik besteht dem Experten zufolge nicht. Benutzer müssen das Dokument aktiv öffnen, und die "geschützte Ansicht" scheint ebenfalls ihrem Namen gerecht zu werden.

Der Fachmann rät dazu, dass IT-Administratoren die bekannten Sicherheitsmaßnahmen ergreifen und ihre Netzwerke etwas genauer auf unübliche Aktivitäten untersuchen und überwachen sollten. Mitarbeiter sollten außerdem den Hinweis erhalten, dass Angreifer mittels Social-Engineering Druck aufbauen könnten, die "geschützte Ansicht" bei einem Dokument zu deaktivieren oder die Ausführung von Makros zu erlauben.

Wenn möglich, sollten Administratoren auf die aktuellen Produkte von Microsoft umsteigen, da dort der Zero-Day-Exploit offenbar nicht funktioniert, so ein weiterer Rat. (sg)