Microsoft warnt vor RTF-LĂĽcke in Word
Eine Schwachstelle in allen aktuell unterstĂĽtzten Versionen von Microsoft Word wird momentan fĂĽr Angriffe ausgenutzt. Microsoft hat ein Fix-it-Tool bereitgestellt, dieses kann im Alltag aber durchaus Probleme bereiten.
- Fabian A. Scherschel
Microsoft warnt vor einer Schwachstelle (CVE-2014-1761) in allen momentan unterstĂĽtzten Versionen von Word, die derzeit fĂĽr Angriffe ausgenutzt wird. Die LĂĽcke betrifft Word 2003, 2007, 2010 und 2013 fĂĽr Windows und Office fĂĽr Mac 2011.
Um die Lücke provisorisch zu schließen bis ein Sicherheitspatch veröffentlicht wird, bietet die Firma ein Fix-it-Tool an, welches das Öffnen von RTF-Inhalten in Word deaktiviert. Das führt allerdings dazu, dass Nutzer überhaupt keine RTF-Dateien in Word mehr verwenden können, was unter Umständen im Arbeitsalltag zu Problemen führen kann.
Die Schwachstelle wird von Angreifern ausgenutzt, in dem sie Opfer dazu bringen, präparierte RTF-Inhalte in Outlook zu öffnen. Dies funktioniert nur, wenn Outlook konfiguriert ist, um Word als E-Mail-Betrachter einzusetzen. Der Angreifer kann dann beliebigen Schadcode mit den Nutzerrechten des jeweiligen Benutzers ausführen. Haben Nutzer Outlook so konfiguriert, dass das Programm E-Mails als einfachen Text anzeigt oder setzten Microsofts Enhanced Mitigation Toolkit (EMET) ein, erschwert dies laut Microsoft das Ausnutzen der Lücke.
Die SicherheitslĂĽcke wurde vertraulich von Mitarbeitern des Google Security Teams an Microsoft gemeldet. Wann ein Update fĂĽr Word bereitgestellt wird, ist noch nicht bekannt. (fab)
