Manipulierte RTF-Dateien

Word Sicherheitslücke wird bereits ausgenutzt

Eine neu entdeckte Sicherheitslücke betrifft alle Microsoft Word-Versionen. Sie erlaubt es Hackern, die Kontrolle über den angegriffenen PC zu übernehmen.

Microsoft Word 2007: Dokumente schützen

© PCgo

Microsoft Word 2007: Dokumente schützen

Die neu entdeckte Schwachstelle betrifft alle Word-Versionen, die von Microsoft aktuell unterstützt werden. (Word 2003 bis Word 2013) Auch Word 2012 RT und Word für Mac sind betroffen. Die Lücke wird bereits vereinzelt von Hackern genutzt. Betroffen sind derzeit vor allem Nutzer von Word 2010, wie Microsoft meldet.

Die Angriffe werden durch manipulierte RTF-Dateien ausgelöst. Um einen Angriff zu ermöglichen, genügt es bereits, das Dokument mit dem Schadcode in der Vorschau - beispielsweise von Outlook - aufzurufen. Danach können die Angreifer auf dem Rechner Code ausführen und übernehmen dabei alle Nutzer-Rechte des angegriffenen Users.

Antiviren-Suiten im Test

Die Schwachstelle befindet sich im Programmcode für die Anzeige von RTF-Dateien, die in allen Office-Programmen verwendet wird, weshalb auch der gesamte Office-Bereich betroffen sein kann.

Als vorläufigen Schutz empfiehlt Microsoft derzeit ein Fix-It, das das Öffnen von RTF-Dateien unmöglich macht. Dateien in Emails sollten vorläufig nur als Text angezeigt werden. Wie man das Lesen von E-Mail-Nachrichten im Nur-Text-Format einstellt, zeigt ein Microsoft auf einer Support-Seite.

Mehr zum Thema

Grafik-Lücke in Word: Angreifer nutzen Schwachstellen in Office und mehr aus.
Grafik-Lücke

Bei Angriffen per Mail wird eine neu entdeckte Sicherheitslücke in Windows und Office ausgenutzt. Microsoft hat ein Fix-it-Tool zum Download bereit…
Patch Day November: Microsoft gibt die Updates für den nächsten Patch Day bekannt.
Patch Day November

Der Patch Day November von Microsoft hält acht Security Bulletins bereit, davon sind drei als kritisch eingestuft. Die neue Zero-Day-Lücke bleibt…
Microsoft schließt 42 Sicherheitslücken
Microsoft Patch Day - September 2014

Mit vier Security Bulletins und den zugehörigen Sicherheits-Updates beseitigt Microsoft 42 Schwachstellen. Die meisten Lücken stecken im Internet…
Microsoft auf der gamescom
Patch Day Oktober 2014

Microsoft hat acht Security Bulletins veröffentlicht: Die Sicherheits-Updates beseitigen 14 Schwachstellen vor allem in Internet Explorer und…
windows update, KB 2949927, Probleme, Fehler 80004005
KB 2949927 Probleme

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.