Schwachstelle ermöglicht Angriffe auf Microsoft Word

25. März 2014, 09:42
50 Postings

Schadcodeausführung mit Nutzerrechten - Microsoft veröffentlicht temporären Fix

SAngreifer haben eine neue Lücke im Textverarbeitungsprogramm Microsoft Word entdeckt, von dem alle derzeit unterstützten Versionen betroffen sind. Diese ermöglicht es einem Angreifer, an die Rechte des jeweiligen Nutzers zu gelangen und mit Schadcode gegebenenfalls weitere Angriffe zu vollziehen.

Problem in Word und Outlook

Sobald in Word eine speziell präparierte RTF-Datei geöffnet wird, kann der Angreifer mit den Rechten des Users operieren. Wer in seinem System also als Administrator verkehrt, setzt sich einem größeren Risiko aus als mit weniger umfangreichen Privilegien, erklärt The Next Web.

Relevant ist die Lücke auch für Nutzer des E-Mail-Clients Outlook. In den Versionen 2007, 2010 und 2013 ist Word als Standardprogramm zum Betrachten von Nachrichten eingerichtet. Daher kann es reichen, eine entsprechende E-Mail einfach nur anzusehen. Für Word 2010 wird die Schwachstelle bereits mit gezielten Angriffen ausgenützt.

FixIt veröffentlicht

Microsoft hat mittlerweile mit einer temporären Lösung in Form eines FixIt-Patches reagiert. Dieser verhindert, dass RTF-Dateien in Word geöffnet werden. Bei The Next Web wird außerdem empfohlen, E-Mails standardmäßig nur als Plaintext öffnen zu lassen.

Wann Microsoft eine definitive Lösung für die Lücke veröffentlichen wird, ist unklar. Als wahrscheinlicher Termin gilt einer der nächsten beiden "Patchdays". (red, derStandard.at, 25.03.2014)

  • Word 2010 wird bereits auf Basis der Lücke  gezielt angegriffen.
    foto: screenshot

    Word 2010 wird bereits auf Basis der Lücke  gezielt angegriffen.

Share if you care.