Aktuell existiert eine kritische Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT).
Die noch nicht gepatchte Zero-Day-Lücke lässt sich ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen. Für eine Infektion reicht es aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen.
Betroffene Produkte lt. heutigem Stand sind: Office 2013, 2016, 2019, 2021, Office Pro Plus und Office 365.
Die Administratoren haben die Aufgabe einen Workaround zu aktivieren bis ein Sicherheitsupdate des Herstellers (Microsoft) vorliegt, welches dann unverzüglich verteilt wird.
Nichtsdestotrotz ist Ihr Gespür gefragt! Überlegen Sie, ob Sie eine E-Mail mit einem Dokument angefordert haben und ob Ihnen der Absender der Mail bekannt ist.
Es gelten außerdem die Hinweise für die "Entlarvung" von Phishing-Mails.
1. Prüfen Sie, ob eine Signatur vorhanden ist (rotes Siegel rechts)
2. Überprüfen Sie die sprachliche Genauigkeit (Rechtschreibung, allgemeine Anrede)
3. Kontrollieren Sie die Absenderadresse (verifizierbarer Absender)
4. Achten Sie auf psychologische Reize (Erzeugung von Zeitdruck oder Neugier)
5. Checken Sie enthaltene Links auf Schlüssigkeit (angezeigte Adresse, wenn sie mit dem Mauszeiger darüber fahren)
6. Hinterfragen Sie die Notwendigkeit der Eingabe von Daten (Abfrage persönlicher Passwörter)
7. Prüfen Sie E-Mail-Anhänge (ist der Anhang angefordert oder zu erwarten)
8. Bleiben Sie aufmerksam und behalten Sie ein gesundes Misstrauen.