THEMEN

Microsoft warnt vor einem Word Sicherheitsloch
Veröffentlicht am Mittwoch, 26.März 2014 von Redaktion


Microsoft warnt vor einer Sicherheitslücke in seinem Textverarbeitung-Programm MS Word. Die Schwachstelle kann von Angreifern zum Einschleusen und Ausführen von Fremdcode genutzt werden, um so die Kontrolle über den attackierten Rechner zu erlangen. Offenbar wird das Sicherheitsloch bereits für Angriffe genutzt. Der Konzern hat reagiert und ein vorläufiges "Fix it" bereit gestellt.



Der US-amerikanische Software- und Hardwarehersteller Microsoft warnt vor einer neu entdeckten Sicherheitslücke in seinem Textverarbeitung-Programm MS Word, beim Umgang mit Rich Text Format / RTF-Dateien.

Das Sicherheitsloch kann von Angreifern zum Einschleusen und Ausführen von Fremdcode genutzt werden. Potentiellen Angreifer bietet sich so einen neue Möglichkeit die Kontrolle über fremde Computer zu übernehmen. Offenbar nutzen Cyberkriminelle dieses Sicherheitsloch bereits aktiv für Angriffe aus.

In einem Sicherheitsbulletin des Redmonder Konzerns heißt es: "Die Schwachstelle ermöglicht es, dass Fremdcode ausgeführt wird, sobald der Nutzer eine speziell präparierte RTF-Datei öffnet.“ Der Konzern hat reagiert und ein vorläufiges "Fix it" bereit gestellt. Ob Microsoft mit der Bereitstellung für ein Update für die Sicherheitslücke bis zu seinem nächsten offiziellen Patchday am 8. April 2014 wartet oder ein außerplanmäßiges Update veröffentlichen wird ist bisher nicht bekannt.

Von dem Problem sollen unter anderen alle von Microsoft unterstützten Word Versionen, von 2003 bis 2013 und RT und Mac, betroffen sein. Um die Kontrolle über einen fremden Rechner zu erlangen genügt es bereits, dass das potentielle Opfer ein manipuliertes RTF-Dokument öffnet. Internet-Nutzer mit Administrator-Status sollen stärker gefährdet sein als User mit weniger Rechten.

Da schon die Vorschau einer RTF-Datei in Outlook einen Computer infizieren kann, sofern hier Word als Vorschauprogramm genutzt wird, ist die neu entdeckte Sicherheitslücke als besonders gefährlich einzustufen. Darüber hinaus soll es auch möglich sein, einen Rechner mittels Öffnen modifizierter RTF-Dateien auf einer Webseite zu infizieren. Hier sind Nutzer von Word 2003, 2007, 2010, 2013, 2013 RT und Office for Mac 2011 betroffen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Sophos Anti Virus
claviscom