Hintergrund ist eine neu entdeckte Lücke. Diese lässt die Anwendung wegen korrumpiertem Code im  Word Processor bei so genannten Zero-Day-Attacken schutzlos, teilte der Konzern mit.

Die Lücke ist nun doch aggressiver als angenommen. Sie werde aktiviert, so heißt es, wenn der Anwender eine spezielle Datei in Word mit einem defekten Object Pointer aufrufe. Dann könne schadhafter Code ausgeführt werden. Dieser könne die Speicherung stören und öffne möglicherweise eine Hintertür für Angreifer.

Anwender sollten die Voreinstellung des ‘Word Mail Editors’ deaktivieren und dann die Einstellungen so verändern, dass sie im Befehlsmodus ‘WINWORD.EXE/safe’ laufe. Bis die Lücke genau untersucht und behoben ist, warnt Microsoft ferner davor, Word-Anhänge in anderen Anwendungen ohne weiteres zu öffnen. Besonders aus Mail-Programmen und Browsern heraus sei die Gefahr groß. Die Anhänge und Dateien sollten zunächst auf dem Desktop zwischengespeichert und dann im Safe-Modus geöffnet werden.

Besonders aggressiv sei die Lücke, weil sie auch bei der Verwendung über das Web aktiviert werden könne. Erforderlich sei aber die Verwendung einer bösartigen oder schadhaften Datei. Betroffen sind nach Herstellerangaben ‘Microsoft Office Word 2002 (XP)’ und ‘Microsoft Office Word 2003’. An einem Patch wird derzeit noch getüftelt. Nach derzeitigem Stand ist die Öffnung und das Bearbeiten mit dem ‘Word Viewer 2003’ unbedenklich.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago