Microsoft hat eine Sicherheitswarnung für Microsoft Word veröffentlicht. Angreifer können eine bisher unbekannte Schwachstelle in der Textverarbeitungssoftware zum Ausführen von Schadsoftware benutzen. Durch die Vorschaufunktion für E-Mail-Anhänge betrifft das Sicherheitsproblem auch Microsoft Outlook.
Laut Microsoft konzentrieren sich Angreifer momentan auf Microsoft Word 2010. Durch ein speziell präpariertes Dokument im Rich-Text-Format (RTF) gelingt es, Schadsoftware auszuführen und die selben Rechte wie der Nutzer zu erlangen.
Die Sicherheitslücke betrifft die folgenden Software-Versionen:
- Microsoft Word 2003
- Microsoft Word 2007
- Microsoft Word 2010
- Microsoft Word 2013
- Word Viewer
- Office für Mac 2011
Die E-Mail-Anwendung Microsoft Outlook weist selbst keine Lücke auf, kann aber Angreifern bei einer Attacke behilflich sein. Beim Empfang einer E-Mail im Rich-Text-Format kann Outlook Microsoft Word zum automatischen Anzeigen des Inhaltes nutzen. Dadurch besteht eine zusätzliche Gefahr in Verbindung mit Outlook. In den folgenden Versionen ist Microsoft Word als Standard für RTF festgelegt:
- Microsoft Outlook 2007
- Microsoft Outlook 2010
- Microsoft Outlook 2013
Microsoft arbeitet daran, die Sicherheitslücke zu schließen. In der Zwischenzeit können betroffene Nutzer das Problem umgehen, indem in Microsoft Word das Öffnen von Inhalten im Rich-Text-Format deaktiviert wird. Microsoft bietet einen entsprechenden Sofware-Patch zum Download an.
Passende Artikel
- Microsoft schließt Sicherheitslücken in Windows und Internet Explorer 10
- Vorletztes Sicherheitsupdate für Windows XP erscheint morgen
- Neue Version der Microsoft Security Essentials warnt XP-Anwender vor ungeschütztem System
- Office 2011 für Mac: Update beseitigt Sicherheitslücke
Quelle: Microsoft Security TechCenter