[TinyTimm]

Zitat:

Dienstag, 25.03.2014 – 13:53 Uhr - Microsoft Word: Sicherheitslücke gefährdet Rechner.

Microsoft warnt seine Kunden vor manipulierten Textdateien im Rich-Text-Format. Die Sicherheitslücke soll alle aktuellen Versionen von Word betreffen, Outlook-Nutzer sind besonders gefährdet. Derzeit gibt es nur eine unbefriedigende Übergangslösung für das Problem.

In einer eindringlichen Warnung weist Microsoft auf eine neue Sicherheitslücke in seiner weit verbreiteten Textverarbeitungssoftware Word hin. Betroffen sind gleich zehn Varianten des Programms - Word 2003 bis 2013 plus Microsoft Office for Mac 2011, außerdem Office Web Apps und mehrere Versionen von SharePoint Server.

Microsoft berichtet, es habe bereits "vereinzelte, gezielte Angriffe" auf Word-2010-Installationen gegeben, die diese Warnung erforderlich machten. Nach Angaben der britischen Tech-Website "The Register" hatten drei Mitarbeiter von Googles Sicherheitsteam Microsoft bereits Ende Januar über das Problem informiert.

Die neue Sicherheitslücke ist durchaus kritisch: Ein Angreifer, dem es gelingt, durch die Lücke in einen Rechner einzudringen, kann darauf mit denselben Rechten agieren wie der aktuell angemeldete Nutzer, heißt es in Microsofts Warnung. Hat dieser Nutzer den Administrator-Status, kann der Eindringling theoretisch von außen das ganze System kidnappen, Dateien manipulieren, Schadsoftware installieren und neue Benutzerkonten anlegen.

Vorsicht bei Dateien im Rich-Text-Format

Um solchen Attacken zu entgehen, sollten Word-Nutzer aufpassen, welche Textdateien sie öffnen: Als potentielles Einfallstor gelten Dateien im Rich-Text-Format. Wurden diese zuvor manipuliert, soll es unter Umständen soll es schon reichen, dass der Word-Nutzer eine solche Datei im E-Mail-Programm Outlook öffnet und die textverarbeitende Software im Hintergrund Word ist - was typischerweise voreingestellt ist. Gefährlich kann es auch werden, wenn die verseuchte Datei auf einer Website liegt, auf die das Opfer durch einen Link in einer E-Mail oder in einem Messaging-Programm gelockt wird.

Microsoft betont zwar, dass natürlich niemand dazu gezwungen werden könne, eine bestimmte Webseite zu besuchen. Doch das ist wenig tröstlich, denn ein Patch, der unaufmerksame Nutzer in so einem Fall schützt, ist noch nicht verfügbar.

Neben den üblichen Tipps wie Firewall aktivieren und Updates installieren empfiehlt Microsoft zunächst eine seiner "Fix it"-Lösungen. Sie blockiert das Öffnen von RTF-Dokumenten in Word komplett. Eine Lösung, die viele Nutzer nicht zufriedenstellen dürfte: Das Dateiformat wird häufig in Firmen eingesetzt, die Text-Dateien mit einfacher Formatierung mit Kunden beziehungsweise Partnern austauschen, die in unterschiedlichen Rechner- und Softewareumgebungen arbeiten.

Es ist nicht das erste Mal, dass Microsoft auf eine Sicherheitslücke in seiner Word-Software hinweist: Zuletzt hatte das Unternehmen im Dezember 2012 und im Oktober 2013 vor ähnlichen Probleme gewarnt.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]