Angreifer nutzen neue Sicherheitslücke in Microsoft Word aus

Office-AnwendungenSicherheitSicherheitsmanagementSoftware
Malware (Bild: Shutterstock / Maksim Kabakou)

Microsoft hat vor einer jetzt bekannt gewordenen Zero-Day-Lücke in Word gewarnt. Sie wird dem Unternehmen zufolge bereits für Angriffe ausgenutzt. Diese richten sich bisher ausschließlich gegen Nutzer von Word 2010: Sie bekommen ein präpariertes Dokument im Rich Text Format (RTF), mit dem Schadcode eingeschleust wird. Von der Lücke betroffen sind laut Microsoft allerdings auch Word 2003, 2007, 2010, 2013 und 2013 RT.

Microsoft warnt vor einer Sicherheitslücke in Word 2010

Der Fehler steckt Microsoft Sicherheitswarnung zufolge auch in Office für Mac 2011, Word Viewer, dem Office Compatibility Pack sowie den Word Automation Services unter SharePoint 2010 und 2013. Die Office Web Apps 2010 und der Office Web Apps Server 2013 sind ebenfalls anfällig.

Microsoft weist zudem darauf hin, dass sich die Schwachstelle auch ausnutzen lässt, wenn eine E-Mail, die eine manipulierte RTF-Datei enthält, in Outlook angezeigt wird. Gefahr besteht, wenn Word als E-Mail-Viewer in Outlook eingestellt ist.

Um die Angriffe abzuwehren hat Microsoft ein Fix-it-Tool bereitgestellt. Es verhindert, dass RTF-Dateien mit Word geöffnet werden. Nutzer, die auf das Dateiformat angewiesen sind, können das Enhanced Mitigation Experience Toolkit (EMET) verwenden, um die Folgen eines Angriffs zu minimieren.

Microsoft arbeitet nach eigenen Angaben an einem Patch für die Lücke, nannte allerdings keinen Zeitplan für die Veröffentlichung eines Sicherheitsupdates. Microsofts nächster planmäßiger Patchday findet am 8. April statt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen