Der IT-Riese Microsoft warnt aktuell vor einer Schwachstelle bei der beliebten Software Office. Cyber-Kriminelle könnten sogar die Kontrolle über fremde Rechner übernehmen.
Deutschland – Die Büro-Software Microsoft Office ist bei unzähligen Nutzern beliebt. Aktuell ist bei Office-Dokumenten aber Vorsichtig geboten – denn Microsoft warnt vor einer Sicherheitslücke, die Cyber-Kriminelle ausnutzen, weiß RUHR24*.
Microsoft-Warnung: Cyber-Kriminelle könnten Kontrolle über fremde Rechner übernehmen
Laut Statista war MS Office im Jahr 2020 mit 85 Prozent die mit Abstand am meisten verwendete Office-Software von Büromitarbeitern in deutschen Unternehmen. Programme wie Word, Excel oder Power-Point sind für viele Menschen im Arbeits-Alltag nicht mehr wegzudenken. Wer aktuell Office nutzt, sollte aber aufpassen, denn es ist eine Betrugs-Masche mit verseuchten Dokumenten im Umlauf.
Das perfide Vorgehen der Hacker: Sie senden ein manipuliertes Office-Dokument an ihre Opfer, das einen Schadcode enthält. Wenn Nutzer das verseuchte Office-Dokument dann öffneten, könne der Schadcode mittels ActiveX-Steuerelementen ausgeführt werden, warnt Microsoft in seiner Meldung.
So sei es sogar möglich, dass die Kriminellen die Kontrolle über den Rechner ihrer Opfer übernehmen. Der IT-Riese mutmaßt, dass insbesondere Nutzer mit Administrator-Rechten betroffen sind (mehr News rund um Digitales* auf RUHR24).
Sicherheitslücke durch verseuchte Office-Dokumente – das sollten Nutzer jetzt tun
Microsoft meldet die Sicherheitslücke namens „CVE-2021-40444“ auf seiner Webseite. Wie Netzwelt.de berichtet, habe das Sicherheitsunternehmen EXPON Microsoft zuvor auf das Problem aufmerksam gemacht. EXPON hatte auf Twitter davor gewarnt (weitere Warnungen sowie Rückrufe* auf RUHR24).
icrosoft rät Kunden, ihre Antiviren-Programme wie Microsoft Defender auf dem neuesten Stand halten. Kunden, die automatische Updates verwenden, müssten keine zusätzlichen Maßnahmen ergreifen. Um Cyber-Attacken zu begegnen, sollten Office-Dokumente aber grundsätzlich immer in der „geschützten Ansicht“ geöffnet werden.
Die Experten von EXPON raten Office-Usern derzeit, vorsichtig bei Office-Dokumenten zu sein, die ihnen zugesendet werden. Nutzer sollten sie nur öffnen, wenn sie der Quelle absolut vertrauen.
ngriffe auf Microsoft-User – diese Masche ist ebenfalls im Umlauf
Bleibt zu hoffen, dass Microsoft die neue Sicherheitslücke bei Office schnell schließt. Das Unternehmen erklärt dazu, man wolle nach Abschluss aller Untersuchungen weitere Maßnahmen zum Schutze der Kunden vornehmen. Entweder über das nächste reguläre Update oder über ein gesondertes Sicherheitsupdate. Wann genau die Lücke geschlossen wird, steht zum aktuellen Zeitpunkt aber noch nicht fest.
Zu Angriffen auf Microsoft-Usern kommt es immer wieder. So ist bereits seit Langem eine Masche im Umlauf, bei der falsche Microsoft-Mitarbeiter Nutzer anrufen* – und sie vor einem angeblichen Datenleck warnen. Zugleich bieten die falschen „Mitarbeiter“ telefonisch eine Software an, für die die Nutzer in Vorkasse treten sollen. Mit dem Trick haben die Betrüger bereits zahlreichen Menschen – auch in NRW – Geld aus der Tasche gezogen. *RUHR24 ist Teil des Redaktionsnetzwerks von IPPEN.MEDIA.
