Microsoft Office Sicherheitslücke auf macOS: 2 von 6 Programmen gepatcht

von Daniel Ohiggins
587 Views 5 Minuten Lesen
Microsoft Office Mac Sicherheits Lücke

IT-Security-Forscher von Cisco Talos haben gravierende Sicherheitslücken in mehreren macOS-Versionen von Microsoft Office-Programmen entdeckt. Diese Lücken ermöglichen es, Apples Sicherheitsmechanismen zu umgehen und gefährden somit die Privatsphäre und Sicherheit der Nutzer. Erstaunlicherweise hat Microsoft bisher nur zwei der betroffenen Programme gepatcht, was viele Fragen aufwirft.

Office 365 for Mac is available on the Mac App Store 1 4 1

Die entdeckten Sicherheitslücken im Überblick

Cisco Talos identifizierte insgesamt acht Angriffspunkte in sechs weit verbreiteten macOS-Anwendungen von Microsoft. Diese Schwachstellen ermöglichen es Angreifern, bösartige Bibliotheken in Programme wie Word, Outlook, PowerPoint, OneNote, Excel und Teams einzuschleusen. Diese Bibliotheken können die vom Benutzer erteilten Rechte missbrauchen und somit sensible Informationen preisgeben oder sogar eine Rechteausweitung herbeiführen.

OfficeMacSicherheit 1

Nur zwei Programme gepatcht: OneNote und Teams

Obwohl acht Schwachstellen entdeckt wurden, hat Microsoft nur vier davon in den Programmen OneNote und Teams behoben. Laut Microsoft sei das Risiko gering, und es bestehe die Notwendigkeit, unsignierte Bibliotheken zu laden, um bestehende Plug-ins zu unterstützen. Dies erklärt, warum Word, Outlook, PowerPoint und Excel bisher keine Sicherheitsupdates erhalten haben.


Fehlende Validierung und die Risiken für Nutzer

Das Sicherheitsmodell von macOS, bekannt als „Transparency, Consent and Control“ (TCC), ist dafür verantwortlich, Zugriffe auf sensible Bereiche zu kontrollieren. Normalerweise müssen Nutzer solchen Zugriffen aktiv zustimmen. Doch Microsoft hat dieses Schutzsystem teilweise deaktiviert, um die Integration von Plug-ins zu ermöglichen. Dies stellt eine erhebliche Sicherheitsgefahr dar, insbesondere da es derzeit keine Programme gibt, die diesen Zugriff tatsächlich benötigen.

MacOS TCC

Fazit: Nutzer müssen aufpassen

Die Entdeckung der Sicherheitslücken in Microsoft Office auf macOS zeigt, wie wichtig es ist, Software immer aktuell zu halten und sich der Risiken bewusst zu sein. Auch wenn Microsoft das Risiko als gering einstuft, sollten Nutzer wachsam bleiben und alternative Sicherheitsmaßnahmen in Erwägung ziehen, bis vollständige Patches verfügbar sind.

Office 365 for Mac is available on the Mac App Store 1 4 2

Was Sie jetzt tun können

  • Regelmäßige Updates: Stellen Sie sicher, dass Ihre Microsoft Office-Anwendungen stets auf dem neuesten Stand sind.
  • Sicherheitsbewusstsein: Seien Sie sich der potenziellen Risiken bewusst, die durch diese Sicherheitslücken entstehen könnten.
  • Zusätzlichen Antivirus: Mit Marktführender Antivirus Sicherheitslösungen wie Bitdefender, Kaspersky und Norton kann das letzte Stück Sicherheit auf betroffenen Systemen herausgeholt werden
  • Windows in macOS: Mit durchaus beliebten Applikationen wie Paralleles Desktop, kann auf dem Mac ein vollständiges Windows emuliert werden. Eine nicht betroffene Windows-Version von Office mit erhöhtem Lieferumfang ist nahtlos installierbar und anwendbar.

Microsoft Office für Mac Vollversionen

Microsoft Office 2021 für Mac: Microsoft Office 2021 Mac Standard (zeytech.de)

Microsoft Office 365 für Windows, Mac, iPad, Android: Microsoft 365 im Jarhresabo (zeytech.de)

Sicherheitslösungen von gängigen Marktführern: Bitdefender, Kaspersky, Norton (zeytech.de)

You may also like

Schreibe uns ein Kommentar

Mit der Nutzung dieses Formulars stimmen Sie der Verarbeitung Ihrer Daten zu.

WordPress Cookie Hinweis von Real Cookie Banner