Sicherheitsforscher zeigt: Auf CFA-geschützte Ordner kann leicht über Microsofts hauseigene Office-Apps zugegriffen werden

Im Juni 2017 führte Microsoft unter Windows 10 den Controlled Folder Access (CFA) ein. Konkret können Nutzer damit gewisse Ordner schützen, sodass nur vorgegebene Programme darauf Zugriff haben. Der Sinn dahinter ist, Nutzer vor Erpressungstrojanern zu schützen, die beispielsweise Inhalte aus solchen Ordnern sperren und nur gegen Geld zurückgeben. Allerdings hat der CFA offenbar eine fatale Lücke - nämlich dürfen Microsofts Office-Programme wohl auf alle diese Ordner zugreifen.