Sicherheitsanfälligkeit in Bezug auf die Codeausführung durch eingebettete Videos in MS Word
Sicherheitsexperten haben einen neuen Fehler in Microsoft Word entdeckt, mit dem Hacker einen schädlichen Code in ein Word-Dokument einfügen können. Der Fehler wurde von Forschern bei entdeckt Cymulate Dies betrifft ältere Versionen von Microsoft Word, einschließlich Word 2016.
Der Fehler nutzt die Option Online-Video in Word-Dokumenten, mit der Benutzer Online-Videos in Word einbetten können. Leider weigerte sich Microsoft, den Fehler als Sicherheitslücke anzuerkennen, weshalb die Forscher beschlossen, ihre Ergebnisse an die Öffentlichkeit zu bringen. Die Sicherheitsanfälligkeit kann ausgenutzt werden, indem zuerst ein Online-Video zum Word-Dokument hinzugefügt und dann das Dokument entpackt und der eingebettete Code durch eine Malware ersetzt wird.
Cymulate Die Forscher haben den Exploit sogar intern getestet und konnten ein Video in ein Word-Dokument einbetten, in dem beim Klicken bösartiger Code ausgeführt wird.
Da Microsoft sich geweigert hat, dies als Sicherheitsanfälligkeit anzuerkennen, erwarten wir nicht, dass das Unternehmen ein Update herausbringt, um den Fehler zu beheben. Dadurch sind viele Benutzer dem Angriff ausgesetzt. Die beste Lösung für dieses Problem besteht darin, Word-Dokumente mit eingebetteten Videos zu blockieren. Dies ist zwar eine gute Problemumgehung, es versteht sich jedoch von selbst, dass keine Dateien von unbekannten Absendern geöffnet werden sollten, insbesondere nicht von Dateien, die von Filesharing-Diensten heruntergeladen wurden, die keine ordnungsgemäßen Virenscans ausführen.
Stichworte Microsoft
