Schwachstelle bei OLE

Microsoft warnt vor kritischer Sicherheitslücke in Office

Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
Laut Microsoft finden bereits Angriffe auf die Schwachstelle mit präparierten PowerPoint-Dateien statt. Ein automatisches Update steht noch nicht parat, Anwender müssen sich mit Workarounds schützen.

Die Schwachstelle ist in Microsofts OLE-System (Object Linking and Embedding) zu finden. Betroffen sind Nutzer aller Windows-Versionen seit Vista bis hin zu Windows 8.1. Über eine entsprechend präparierte Datei könnte Code aus der Ferne auf dem System ausgeführt werden. Dabei würde es genügen, wenn der Angreifer eine entsprechende Datei auf einer Website platziert, die der Nutzer öffnet. In der Warnung spricht Microsoft explizit von einer PowerPoint-Datei. Entsprechende präparierte OLE-Elemente seien jedoch mit allen Office-Dateien möglich. Zu den betroffenen Office-Versionen macht Microsoft bislang keine Angaben.

Office Logo 16:9 hires PNG
Office Logo 16:9 hires PNG
Foto: Microsoft

Microsoft schlägt Anwendern verschiedene Vorgehensweisen vor, um sich schützen. Der Rat keine PowerPoint-Dateien von unbekannten Quellen zu öffnen, sollte eigentlich immer beherzigt werden, dürfte in der Praxis aber oft nicht zu ernst genommen werden. Ist die Benutzerkontensteuerung (UAC) aktiviert, erfolgt bei einem solchen Angriff eine entsprechende Meldung. Wer seinen Rechner beziehungsweise Anwendungen mit dem kostenlosen und hilfreichen EMET (Enhanced Mitigation Experience Toolkit) von Microsoft gehärtet hat, findet im Security Bulletin eine entsprechende Anleitung für eine Konfigurationsdatei, die hilft. Zudem stellt Microsoft eine Fix-it-Lösung zum Download parat. Diese unterstützt zahlreiche PowerPoint-Varianten mit Ausnahme der 64-Bit-Versionen unter Windows 8, Windows 8.1, Windows Server 2012 und Server 2012 R2. (mje)