Microsoft warnt vor RTF-Lücke in Word

Eine Schwachstelle in allen aktuell unterstützten Versionen von Microsoft Word wird momentan für Angriffe ausgenutzt. Microsoft hat ein Fix-it-Tool bereitgestellt, dieses kann im Alltag aber durchaus Probleme bereiten.

In Pocket speichern vorlesen Druckansicht 166 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Microsoft warnt vor einer Schwachstelle (CVE-2014-1761) in allen momentan unterstützten Versionen von Word, die derzeit für Angriffe ausgenutzt wird. Die Lücke betrifft Word 2003, 2007, 2010 und 2013 für Windows und Office für Mac 2011.

Um die Lücke provisorisch zu schließen bis ein Sicherheitspatch veröffentlicht wird, bietet die Firma ein Fix-it-Tool an, welches das Öffnen von RTF-Inhalten in Word deaktiviert. Das führt allerdings dazu, dass Nutzer überhaupt keine RTF-Dateien in Word mehr verwenden können, was unter Umständen im Arbeitsalltag zu Problemen führen kann.

Microsofts Fix-it-Lösung verhindert das Öffnen von RTF-Dateien gänzlich

Die Schwachstelle wird von Angreifern ausgenutzt, in dem sie Opfer dazu bringen, präparierte RTF-Inhalte in Outlook zu öffnen. Dies funktioniert nur, wenn Outlook konfiguriert ist, um Word als E-Mail-Betrachter einzusetzen. Der Angreifer kann dann beliebigen Schadcode mit den Nutzerrechten des jeweiligen Benutzers ausführen. Haben Nutzer Outlook so konfiguriert, dass das Programm E-Mails als einfachen Text anzeigt oder setzten Microsofts Enhanced Mitigation Toolkit (EMET) ein, erschwert dies laut Microsoft das Ausnutzen der Lücke.

Die Sicherheitslücke wurde vertraulich von Mitarbeitern des Google Security Teams an Microsoft gemeldet. Wann ein Update für Word bereitgestellt wird, ist noch nicht bekannt. (fab)