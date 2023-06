Trotz digitaler Signatur lassen sich vermeintlich geschützte Microsoft Office Dokumente manipulieren.

Ein deutsches IT-Forschungsteam hat in der Anwendung mehrere Sicherheitslücken entdeckt. Sie kommen daher, dass Dokumente in Microsofts Office Open XML nur teilweise signiert sind. Die Forschenden sagen, dass dadurch beispielsweise neue Inhalte hinzugefügt oder signierte Inhalte ausgeblendet werden können, ohne, dass es jemand bemerkt. Angreifer könnten ein Dokument so besonders vertrauenswürdig erscheinen lassen, weil es zum Beispiel eine gültige Signatur eines Vorgesetzten enthält. Die Dateien sind unter anderem an dem Suffix "X" im Dateinamen zu erkennen: docx bei Word-Dokumenten oder xlsx bei Excel.

Die Forschenden hatten die insgesamt fünf Angriffsmöglichkeiten letztes Jahr entdeckt und Microsoft sofort darüber informiert. Erst letzten Monat wurden vier der Sicherheitslücken beseitigt - allerdings nicht in allen Office Versionen.

Die Forschenden stellen ihre Ergebnisse auf der IT-Sicherheits-Konferenz Usenix Security Symposium vor, die im August in Kalifornien stattfindet.