Hintergrund ist eine neu entdeckte Lücke. Diese lässt die Anwendung wegen korrumpiertem Code im  Word Processor bei so genannten Zero-Day-Attacken schutzlos, teilte der Konzern mit.

Die Lücke ist nun doch aggressiver als angenommen. Sie werde aktiviert, so heißt es, wenn der Anwender eine spezielle Datei in Word mit einem defekten Object Pointer aufrufe. Dann könne schadhafter Code ausgeführt werden. Dieser könne die Speicherung stören und öffne möglicherweise eine Hintertür für Angreifer.

Anwender sollten die Voreinstellung des ‘Word Mail Editors’ deaktivieren und dann die Einstellungen so verändern, dass sie im Befehlsmodus ‘WINWORD.EXE/safe’ laufe. Bis die Lücke genau untersucht und behoben ist, warnt Microsoft ferner davor, Word-Anhänge in anderen Anwendungen ohne weiteres zu öffnen. Besonders aus Mail-Programmen und Browsern heraus sei die Gefahr groß. Die Anhänge und Dateien sollten zunächst auf dem Desktop zwischengespeichert und dann im Safe-Modus geöffnet werden.

Besonders aggressiv sei die Lücke, weil sie auch bei der Verwendung über das Web aktiviert werden könne. Erforderlich sei aber die Verwendung einer bösartigen oder schadhaften Datei. Betroffen sind nach Herstellerangaben ‘Microsoft Office Word 2002 (XP)’ und ‘Microsoft Office Word 2003’. An einem Patch wird derzeit noch getüftelt. Nach derzeitigem Stand ist die Öffnung und das Bearbeiten mit dem ‘Word Viewer 2003’ unbedenklich.

Silicon-Redaktion

Recent Posts

Lückenlose Sicherheit ohne erhöhte Latenz

Komplexe Sicherheitsmaßnahmen können kritische Anwendungen verlangsamen. Wer dagegen den einfachen Zugang zu Anwendungen priorisiert, kann…

17 Stunden ago

Bitkom mit frischen Zahlen zum Online-Handel

Black Friday hin, Santa-Sale her - Online-Shopping gehört auch ohne Sonderverkäufe zum Alltag fast aller…

1 Tag ago

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

3 Tagen ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

3 Tagen ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

3 Tagen ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

3 Tagen ago