Manipulierte RTF-Dateien

Word Sicherheitslücke wird bereits ausgenutzt

Eine neu entdeckte Sicherheitslücke betrifft alle Microsoft Word-Versionen. Sie erlaubt es Hackern, die Kontrolle über den angegriffenen PC zu übernehmen.

News
Microsoft Word 2007: Dokumente schützen
Microsoft Word 2007: Dokumente schützen
© PCgo

Die neu entdeckte Schwachstelle betrifft alle Word-Versionen, die von Microsoft aktuell unterstützt werden. (Word 2003 bis Word 2013) Auch Word 2012 RT und Word für Mac sind betroffen. Die Lücke wird bereits vereinzelt von Hackern genutzt. Betroffen sind derzeit vor allem Nutzer von Word 2010, wie Microsoft meldet.

Die Angriffe werden durch manipulierte RTF-Dateien ausgelöst. Um einen Angriff zu ermöglichen, genügt es bereits, das Dokument mit dem Schadcode in der Vorschau - beispielsweise von Outlook - aufzurufen. Danach können die Angreifer auf dem Rechner Code ausführen und übernehmen dabei alle Nutzer-Rechte des angegriffenen Users.

Antiviren-Suiten im Test

Die Schwachstelle befindet sich im Programmcode für die Anzeige von RTF-Dateien, die in allen Office-Programmen verwendet wird, weshalb auch der gesamte Office-Bereich betroffen sein kann.

Als vorläufigen Schutz empfiehlt Microsoft derzeit ein Fix-It, das das Öffnen von RTF-Dateien unmöglich macht. Dateien in Emails sollten vorläufig nur als Text angezeigt werden. Wie man das Lesen von E-Mail-Nachrichten im Nur-Text-Format einstellt, zeigt ein Microsoft auf einer Support-Seite.

25.3.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Grafik-Lücke in Word: Angreifer nutzen Schwachstellen in Office und mehr aus.

Grafik-Lücke

Zero-Day-Attacken mit präparierten Word-Dateien

Bei Angriffen per Mail wird eine neu entdeckte Sicherheitslücke in Windows und Office ausgenutzt. Microsoft hat ein Fix-it-Tool zum Download bereit…

Patch Day November: Microsoft gibt die Updates für den nächsten Patch Day bekannt.

Patch Day November

Microsoft plant acht Security Bulletins für den 12. November

Der Patch Day November von Microsoft hält acht Security Bulletins bereit, davon sind drei als kritisch eingestuft. Die neue Zero-Day-Lücke bleibt…

Microsoft schließt 42 Sicherheitslücken

Microsoft Patch Day - September 2014

Microsoft schließt 42 Sicherheitslücken

Mit vier Security Bulletins und den zugehörigen Sicherheits-Updates beseitigt Microsoft 42 Schwachstellen. Die meisten Lücken stecken im Internet…

Microsoft auf der gamescom

Patch Day Oktober 2014

Microsoft stopft 14 Sicherheitslücken

Microsoft hat acht Security Bulletins veröffentlicht: Die Sicherheits-Updates beseitigen 14 Schwachstellen vor allem in Internet Explorer und Windows.

windows update, KB 2949927, Probleme, Fehler 80004005

KB 2949927 Probleme

Microsoft muss Windows-Update nach Fehler zurückziehen

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.