Fachleute für IT-Sicherheit warnen vor einer neu entdeckten Sicherheitslücke bei Microsoft-Office-Produkten. Die auf den Namen „Follina“ getaufte Schwachstelle soll ein einfaches Einschleusen von Schadsoftware mittels Word-Dateien ermöglichen.
Laut dem Security-Experten Kevin Beaumont ermöglicht die erstmals aus Belarus gemeldete Sicherheitslücke, dass beim Öffnen von manipulierten Word-Dateien Schadcode aus dem Internet nachgeladen und ausgeführt wird. Besonders problematisch ist, dass die Deaktivierung von Makros umgangen wird.
Allerdings muss offenbar aktiv die geschützte Ansicht deaktiviert werden. Zuerst war vermutet worden, dass nur ältere Office-Versionen betroffen sind, mittlerweile konnten Sicherheitsforscher die Schwachstelle auch bei aktuellen Versionen ausnutzen.
Es wird gemahnt, bei Word-Dateien Vorsicht walten zu lassen, etwa bei E-Mail-Anhängen. Microsoft hat die Schwachstelle mittlerweile als hohes Risiko eingestuft und Empfehlungen für IT-Abteilungen veröffentlicht.
Kommentar hinterlassen