Sicherheitsforscher haben eine Lücke in Microsofts Bürosoftware entdeckt, über die Angreifer beliebigen Code auf betroffenen Systemen ausführen können.



Sicherheitsforscher von Sensepost haben eine schwerwiegende Sicherheitslücke in Microsoft Office ausfindig gemacht, die es Angreifern erlaubt, über speziell präparierte Dateien Kontrolle über Windows-Rechner zu erlangen, teilte Cert.at am Donnerstag mit. Gezielte Angriffe scheinen bereits durchgeführt zu werden, heißt es in der Mitteilung weiter. Es sei auch anzunehmen, dass entsprechende Dateien nun massenhaft, etwa über Spam-Mails, verteilt würden.

Die Schwachstelle basiert laut Cert.at auf der Verwendung des Dynamic Data Exchange (DDE) Protokolls zum Austausch von Daten zwischen Applikationen und erlaubt es Angreifern beliebigen Code auf den betroffenen Systemen auszuführen.