Sicherheitslücke in Word entdeckt

G Data empfiehlt vorläufig den Notfallpatch von Microsoft zu installieren.

03/25/2014 | Bochum 

Eine kritische Sicherheitslücke wurde in Microsoft Word entdeckt. Betroffen sind durch die Schwachstelle alle Word Version ab 2003 und auch Office für Mac 2011. Besonders Nutzer, die neben Microsoft Word auch Outlook benutzen, sind gefährdet, Outlook standardmäßig Word nutzt, um RTF-Inhalte in seiner Vorschau anzuzeigen. Über speziell präparierte RTF-Dokumente, die über Word geöffnet werden, können Cyberkriminelle Schadprogramme einschleusen und ausführen. Bisher sind laut Microsoft Attacken gegen Word 2010 bekannt geworden. G Data rät dringend das Öffnen von RTF-Dokumenten durch Word zu deaktivieren.

 

Was ist RTF?

Das Rich-Text-Format (kurz RTF) ist ein von Microsoft eingeführtes Dateiformat für Texte. Es dient als Austauschformat zwischen Textverarbeitungsprogrammen verschiedener Hersteller oder auch zur Darstellung formatierten Textes in Datenbankfeldern. Bei RTF wird häufig nicht die Formatierung, die in einem Textverarbeitungsprogramm erstellt wurde, übernommen. RTF ist das Standardformat im WordPad von Windows. 

 

Die Lücke provisorisch schließen

Microsoft hat einen vorläufigen Sicherheitspatch veröffentlicht, der das Öffnen von RTF-Inhalten in Word deaktiviert. Der Nachteil ist, dass Anwender danach keine RTF-Dokumente in Word verwenden können, was zu Problemen im Arbeitsalltag führen kann. Eine endgültige Lösung soll laut Microsoft bald bereitgestellt werden.

Der Link zum „Fix-it-Tool: https://support.microsoft.com/kb/2953095

Falls Anwender später die Funktion wieder deaktivieren wollen, findet sich unter dem gleichen Link ein Tool, das den Fix deaktiviert.

Das Bild zeigt die Seite, auf der das "Fix-it-Tool" heruntergeladen werden kann. Das linke Fix-it aktiviert die provisorische Lösung. Falls demnächst ein endgültiges Sicherheitsupdate erscheint, kann das rechte Fix-it den vorherigen Zustand wiederherstellen.

 

Für Outlook empfiehlt Microsoft E-Mails vorläufig „Plain“-Text Format anzuschauen. Die Nachrichten enthalten dann keine Bilder, spezielle Schriften, Animationen und ähnliches. Eine Anleitung, wie sich das einrichten lässt, findet sich unter dem Link:  http://support.microsoft.com/kb/831607


CL