Microsoft warnt vor einer Sicherheitslücke in seinem Textverarbeitungsprogramm Word. Über manipulierte Dokumente im Rich Text Format könnten sich Angreifer Zugriff auf fremde Rechner verschaffen. Nutzer haben im Moment nur eine Möglichkeit, sich zu schützen.

Alle aktuellen Versionen der Textverarbeitung Word haben nach Angaben von Microsoft eine Sicherheitslücke. Angreifer könnten eine Schwachstelle ausnutzen, um sich über ein manipuliertes Dokument im Rich-Text-Format (RTF) Zugriff auf fremde Rechner zu verschaffen, teilte das Unternehmen mit. Besonders gefährdet sind Anwender, die neben Word auch Outlook benutzen: Standardmäßig nutzt das E-Mail-Programm Word, um RTF-Inhalte in seiner Vorschau anzuzeigen. So wird es zu einem weiteren Einfallstor für Angreifer. Wer Administratorstatus habe, sei stärker gefährdet als Nutzer mit weniger Rechten, heißt es bei Microsoft.

Microsoft will die Sicherheitslücke mit einem Update schließen – wann es genau veröffentlicht wird, ist aber noch unklar. Bis dahin hat das Unternehmen eine sogenannte Fix-it-Lösung veröffentlicht. Damit wird der Fehler aber nicht behoben, sondern nur das Öffnen von RTF-Dokumenten in Word gesperrt.

Das ist bei Outlook 2007, 2010 und 2013 die Standardvoreinstellung. Auch das Öffnen von modifizierten RTF-Dateien auf einer Webseite kann das System infizieren. Betroffen sind Word 2003, 2007, 2010, 2013, 2013 RT und Office for Mac 2011.
->weiterlesen

Quelle:Focus/Golem

Hier geht es direkt zu Microsoft-Support und Download „Fix it“