Categories: Sicherheit

Microsoft Word von neuem Zero-Day-Exploit betroffen

Microsoft hat vor einer Sicherheitslücke in mehreren Versionen seiner Office-Software Word gewarnt. Es habe zwar Attacken gegeben, ihre Anzahl halte sich aber in Grenzen, so der Konzern. Man arbeite bereits an einem Sicherheitsupdate, das die Schwachstelle beseitige. Betroffen seien Word 2000, 2002, 2003, Microsoft Word Viewer 2003, Word 2004 für Mac, Word 2004 v. X für Mac sowie Works 2004, 2005 und 2006. Microsoft empfiehlt, zum Schutz vor einem Angriff keine Word-Dokumente aus unbekannter Quelle zu öffnen oder zu speichern.

Die Lücke ähnelt den so genannten Zero-Day-Exploits, von denen Office-Anwendungen in den vergangenen Monaten immer wieder betroffen waren. Mit Hilfe einer manipulierten Word-Datei seien Angreifer in der Lage, die vollständige Kontrolle über den betroffenen Computer zu übernehmen, wenn das Dokument geöffnet werde, erklärte Microsoft. Hacker könnten versuchen, die Schwachstelle auszunutzen, indem sie eine verseuchte Word-Datei ins Internet stellen oder als E-Mail-Anhang verschicken. Eine Gefährdung entstehe aber nur, wenn der Nutzer die Datei eigenständig öffne.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

22 Minuten ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

14 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

14 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago