IT-Security-Forscher von Cisco Talos haben gravierende Sicherheitslücken in mehreren macOS-Versionen von Microsoft Office-Programmen entdeckt. Diese Lücken ermöglichen es, Apples Sicherheitsmechanismen zu umgehen und gefährden somit die Privatsphäre und Sicherheit der Nutzer. Erstaunlicherweise hat Microsoft bisher nur zwei der betroffenen Programme gepatcht, was viele Fragen aufwirft.
Die entdeckten Sicherheitslücken im Überblick
Cisco Talos identifizierte insgesamt acht Angriffspunkte in sechs weit verbreiteten macOS-Anwendungen von Microsoft. Diese Schwachstellen ermöglichen es Angreifern, bösartige Bibliotheken in Programme wie Word, Outlook, PowerPoint, OneNote, Excel und Teams einzuschleusen. Diese Bibliotheken können die vom Benutzer erteilten Rechte missbrauchen und somit sensible Informationen preisgeben oder sogar eine Rechteausweitung herbeiführen.
Nur zwei Programme gepatcht: OneNote und Teams
Obwohl acht Schwachstellen entdeckt wurden, hat Microsoft nur vier davon in den Programmen OneNote und Teams behoben. Laut Microsoft sei das Risiko gering, und es bestehe die Notwendigkeit, unsignierte Bibliotheken zu laden, um bestehende Plug-ins zu unterstützen. Dies erklärt, warum Word, Outlook, PowerPoint und Excel bisher keine Sicherheitsupdates erhalten haben.
Fehlende Validierung und die Risiken für Nutzer
Das Sicherheitsmodell von macOS, bekannt als „Transparency, Consent and Control“ (TCC), ist dafür verantwortlich, Zugriffe auf sensible Bereiche zu kontrollieren. Normalerweise müssen Nutzer solchen Zugriffen aktiv zustimmen. Doch Microsoft hat dieses Schutzsystem teilweise deaktiviert, um die Integration von Plug-ins zu ermöglichen. Dies stellt eine erhebliche Sicherheitsgefahr dar, insbesondere da es derzeit keine Programme gibt, die diesen Zugriff tatsächlich benötigen.
Fazit: Nutzer müssen aufpassen
Die Entdeckung der Sicherheitslücken in Microsoft Office auf macOS zeigt, wie wichtig es ist, Software immer aktuell zu halten und sich der Risiken bewusst zu sein. Auch wenn Microsoft das Risiko als gering einstuft, sollten Nutzer wachsam bleiben und alternative Sicherheitsmaßnahmen in Erwägung ziehen, bis vollständige Patches verfügbar sind.
Was Sie jetzt tun können
- Regelmäßige Updates: Stellen Sie sicher, dass Ihre Microsoft Office-Anwendungen stets auf dem neuesten Stand sind.
- Sicherheitsbewusstsein: Seien Sie sich der potenziellen Risiken bewusst, die durch diese Sicherheitslücken entstehen könnten.
- Zusätzlichen Antivirus: Mit Marktführender Antivirus Sicherheitslösungen wie Bitdefender, Kaspersky und Norton kann das letzte Stück Sicherheit auf betroffenen Systemen herausgeholt werden
- Windows in macOS: Mit durchaus beliebten Applikationen wie Paralleles Desktop, kann auf dem Mac ein vollständiges Windows emuliert werden. Eine nicht betroffene Windows-Version von Office mit erhöhtem Lieferumfang ist nahtlos installierbar und anwendbar.
Microsoft Office für Mac Vollversionen
Microsoft Office 2021 für Mac: Microsoft Office 2021 Mac Standard (zeytech.de)
Microsoft Office 365 für Windows, Mac, iPad, Android: Microsoft 365 im Jarhresabo (zeytech.de)
Sicherheitslösungen von gängigen Marktführern: Bitdefender, Kaspersky, Norton (zeytech.de)