Microsoft Office ist eine Suite von Office-bezogenen Anwendungen. Es ist eine der am weitesten verbreiteten Office-Anwendungen weltweit. Dank seiner Popularität ist es auch ein ständiges Ziel von Hackern. Sicherheitsforscher von BitDefender haben behauptet, dass die Office-Software-Suite von Microsoft missbraucht werden könnte, um eine Reihe von Phishing-Angriffen zu starten, die auf Benutzer von Outlook, Word, Excel, Eine Note und Power Point. Diese so genannten Homograph-Angriffe sollen schlau genug sein, um selbst die interneterfahrensten Benutzer auszutricksen. Daher ist es wichtig, dass Benutzer besonders vorsichtig sind.
Was sind Homographenangriffe?
Homograph-Angriffe missbrauchen ähnlich aussehende Zeichen, um Benutzer zu täuschen (z. B. „Microsoft“). Das Potenzial dieser Angriffe steigt erheblich, wenn sie auf internationalen Domainnamen (IDN) basieren und gegen Apps statt gegen Browser verwendet werden. BitDefender-Analysten fanden heraus, dass alle Microsoft Office-Anwendungen gegen solche Angriffe ungeschützt sind. Die Forscher testeten, wie sich diese Anwendungen verhielten, als sie auf einen IDN-Homograph-Angriff stießen.
Diese Angriffe neigen dazu, die Internationalisierung des Internets zu missbrauchen. In der Anfangszeit verwendeten alle Domains im Web das lateinische Alphabet, das aus 26 Zeichen bestand. Später wurde das Internet um weitere Zeichen erweitert, darunter das kyrillische Alphabet (verwendet in Osteuropa und Russland). Dies bot den Angreifern eine große Spielwiese, um verschiedene Charaktere zu kombinieren und Phishing-Sites mit URLs zu erstellen, die der authentischen Website sehr ähnlich sehen.
Wie kann es sich auf Benutzer auswirken
Um es normalen Benutzern einfach zu machen, können Hacker und Angreifer Microsoft Office-Apps, z. B. Outlook, dazu zwingen, einen legitim aussehenden Link anzuzeigen. Benutzer können den Unterschied möglicherweise erst erkennen, wenn die Website in ihrem Browser geöffnet wird. Wenn Benutzer auf diesen bösartigen Websites landen, löst dies in einigen Fällen einen Malware-Download aus.
Die gute Nachricht ist, dass BitDefender behauptet hat, dass ein solcher Angriff nicht einfach durchzuführen ist und wahrscheinlich nicht in großem Umfang eingesetzt wird. Diese Schwachstelle kann jedoch als hochpotente Waffe für gezielte Angriffe wie staatlich geförderte Cyber-Angreifer missbraucht werden, die es auf bestimmte hochwertige Unternehmen abgesehen haben, um deren Passwörter und andere sensible Daten zu hacken.
Microsofts Reaktion auf dieses Sicherheitsproblem
Bitdefender hat Microsoft dieses Problem im Oktober 2021 gemeldet, und der Technologieriese hat die Bedrohung ebenfalls als real anerkannt. Das Unternehmen hat jedoch keinen Patch herausgegeben, um diesen Exploit zu beheben.
FacebookTwitterInstagramKOO-APPYOUTUBE