Microsoft-Word-Sicherheitslücke: RTF-Dokumente Einfallstor für Hacker

Microsoft warnt seine Kunden vor manipulierten Textdateien im Rich-Text-Format. Die Sicherheitslücke soll alle aktuellen Versionen von Word betreffen, Outlook-Nutzer sind besonders gefährdet. Derzeit gibt es nur eine unbefriedigende Übergangslösung für das Problem.

In einer eindringlichen Warnung weist Microsoft auf eine neue Sicherheitslücke in seiner weit verbreiteten Textverarbeitungssoftware Word hin. Betroffen sind gleich zehn Varianten des Programms – Word 2003 bis 2013 plus Microsoft Office for Mac 2011, außerdem Office Web Apps und mehrere Versionen von SharePoint Server.

Microsoft berichtet, es habe bereits “vereinzelte, gezielte Angriffe” auf Word-2010-Installationen gegeben, die diese Warnung erforderlich machten. Nach Angaben der britischen Tech-Website “The Register” hatten drei Mitarbeiter von Googles Sicherheitsteam Microsoft bereits Ende Januar über das Problem informiert.

Die neue Sicherheitslücke ist durchaus kritisch: Ein Angreifer, dem es gelingt, durch die Lücke in einen Rechner einzudringen, kann darauf mit denselben Rechten agieren wie der aktuell angemeldete Nutzer, heißt es in Microsofts Warnung. Hat dieser Nutzer den Administratorstatus, kann der Eindringling theoretisch von außen das ganze System kidnappen, Dateien manipulieren, Schadsoftware installieren und neue Benutzerkonten anlegen.

Vorsicht bei Dateien im Rich-Text-Format

Um solchen Attacken zu entgehen, sollten Word-Nutzer aufpassen, welche Textdateien sie öffnen: Als potentielles Einfallstor gelten Dateien im Rich-Text-Format. Wurden diese zuvor manipuliert, soll es unter Umständen schon reichen, dass der Word-Nutzer eine solche Datei im E-Mail-Programm Outlook öffnet und die textverarbeitende Software im Hintergrund Word ist – was typischerweise voreingestellt ist. Gefährlich kann es auch werden, wenn die verseuchte Datei auf einer Website liegt, auf die das Opfer durch einen Link in einer E-Mail oder in einem Messaging-Programm gelockt wird.

(Quelle: Spiegel.de, lesen Sie weiter)