Sicherheitsforscher von McAfee warnen vor einer Lücke in Microsoft Office. In Dateien im Word-Format kann sich ein Exploit verstecken, der es Angreifern erlaubt, Schadcode auf dem Zielcomputer auszuführen. Erste Vorfälle soll es seit Januar 2017 geben, noch ist kein Patch erschienen. Laut McAfee sind alle Versionen von Microsoft Office für diese Lücke anfällig.
Als Schutzmassnahme können Dokumente zweifelhaften Ursprungs in der sogenannten "Protected View" angesehen werden. Ausserdem soll der Download von .hta-Dateien auf Proxies blockiert werden. Zu der Lücke soll auch IT-Sicherheitsfirma Fire Eye geforscht haben. Das Unternehmen vereinbarte mit Microsoft, Informationen darüber bis zum Schliessen der Lücke zurückzuhalten.
