Microsoft hat angekündigt, eine massive Sicherheitslücke in seinen Office-Programmen am Dienstag zu schließen. Das Update dafür wird bereits ausgespielt. Nutzer sollen dieses schnellstmöglich installieren. Sicherheitsforscher hatten zuvor aufgedeckt, dass über manipulierte Word-Dateien Ziele mit Schadcode infiziert werden können. Laut Proofpoint soll etwa die Dridex-Malware so ausgespielt worden sein, mit der Millionenbeträge aus britischen Bankkonten gestohlen worden sind.

Druck auf Microsoft

Die Lücke war unter anderem von McAfee und FireEye entdeckt worden. Während letztere Firma ihr Wissen über den Exploit bis zu einem Patch durch Microsoft zurückhalten wollte, preschte McAfee vergangenes Wochenende vor und publizierte Details dazu. Dadurch musste Microsoft sich mit einer Lösung beeilen. (red, 11.4.2017)