In Microsoft Word befindet sich eine neue Zero-Day-Lücke, davor hat der Konzern nun gewarnt. Microsoft teilt mit, dass Kriminelle die Schwachstelle bislang für Angriffe ausschließlich gegen Word 2010 ausnutzen. Mit einem speziell präparierten Dokument im Rich Text Format (RTF) lässt sich demnach Schadcode einschleusen und ausführen.
Darüber hinaus warnt Microsoft davor, dass sich die Schwachstelle auch ausnutzen lässt, wenn eine E-Mail, die eine manipulierte RTF-Datei enthält, in Outlook angezeigt wird. Dafür muss in Outlook allerdings Word als-E-Mail-Viewer eingestellt sein.
Das Unternehmen hat als Übergangslösung ein Fix-it-Tool veröffentlicht. Dadurch lassen sich RTF-Dateien mit Word nicht mehr öffnen. Das Tool ist für Nutzer, die auf das Dateiformat angewiesen sind, keine Lösung. Alternativ können sie das Enhanced Mitigation Experience Toolkit (EMET) einsetzen. Mit diesem lassen sich die Folgen eines Angriffes minimieren.
Ein Patch für die Zero-Day-Lücke ist nach Unternehmensangaben bereits in Arbeit. “Wir beobachten die Bedrohungslage sehr genau und werden weiterhin die notwendigen Maßnahmen ergreifen, um unsere Kunden zu schützen”, schreibt Microsoft-Sprecher Dustin Childs im Blog des Security Response Center. Wann der Patch zum Download bereit steht, erwähnte er allerdings nicht. Am 8. April findet Microsofts nächster Patchday statt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…