26. März 2014 - Microsoft

Gefährliche Schwachstelle in MS Word

Microsoft hat eine Sicherheitslücke in seiner Textverarbeitung dokumentiert, die bereits aktiv ausgenutzt wird. Beseitigen lässt sie sich allerdings noch nicht.

gefahrliche-schwachstelle-in-ms-word.jpeg
Schwachstelle in Word - ein Fix-It-Tool soll Schlimmeres verhindern (Bildquelle: Microsoft).

In einem Security Advisory warnt Microsoft vor einer Schwachstelle in seiner Software Word, die von Angreifern aktuell missbraucht wird. Betroffen sind alle unterstützten Word-Versionen, also auch Word 2003, für das am 8. April der Hersteller-Support eingestellt wird,  und Word für den Mac.

Ausgenutzt wird die Sicherheitslücke über manipulierte RTF-Dateien, die auf einem betroffenen System geöffnet werden. Ebenfalls gefährdet sind Anwender, die MS Outlook einsetzen und MS Word als E-Mail-Betrachter eingestellt haben. Als Folge einer erfolgreichen Attacke kann sich der Angreifer am System die selben Rechte verschaffen wie der aktuelle Nutzer. Er kann also auch Schadcode auf dem Rechner zur Ausführung bringen oder auf beliebige Daten zugreifen.

Als Schutz bietet der Software-Hersteller derzeit lediglich eine sogenanntes Fix-It-Lösung an, das die Schwachstelle nicht schließt, sondern  nur dafür sorgt, dass in Word keine RTF-Dokumente mehr geladen werden können. Dadurch bleiben dann freilich auch reguläre Texte in diesem Format auf der Strecke.

(26.03.2014/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln