Microsoft warnt vor Zero-Day-Lücke in Word

In Microsoft Word befindet sich eine neue Zero-Day-Lücke, davor hat der Konzern nun gewarnt. Microsoft teilt mit, dass Kriminelle die Schwachstelle bislang für Angriffe ausschließlich gegen Word 2010 ausnutzen. Mit einem speziell präparierten Dokument im Rich Text Format (RTF) lässt sich demnach Schadcode einschleusen und ausführen.

Von der Schwachstellen sind Word 2003, 2007, 2010, 2013 und 2013 RT betroffen. Der Sicherheitswarnung zufolge ist auch Office für Mac 2011, Word Viewer, Office Compatibility Pack sowie den Word Automation Services unter SharePoint 2010 und 2013 von dem Fehler betroffen. Ebenfalls anfällig sind die Office Web Apps 2010 und der Office Web Apps Server 2013

Darüber hinaus warnt Microsoft davor, dass sich die Schwachstelle auch ausnutzen lässt, wenn eine E-Mail, die eine manipulierte RTF-Datei enthält, in Outlook angezeigt wird. Dafür muss in Outlook allerdings Word als-E-Mail-Viewer eingestellt sein.

Das Unternehmen hat als Übergangslösung ein Fix-it-Tool veröffentlicht. Dadurch lassen sich RTF-Dateien mit Word nicht mehr öffnen. Das Tool ist für Nutzer, die auf das Dateiformat angewiesen sind, keine Lösung. Alternativ können sie das Enhanced Mitigation Experience Toolkit (EMET) einsetzen. Mit diesem lassen sich die Folgen eines Angriffes minimieren.

Ein Patch für die Zero-Day-Lücke ist nach Unternehmensangaben bereits in Arbeit. “Wir beobachten die Bedrohungslage sehr genau und werden weiterhin die notwendigen Maßnahmen ergreifen, um unsere Kunden zu schützen”, schreibt Microsoft-Sprecher Dustin Childs im Blog des Security Response Center. Wann der Patch zum Download bereit steht, erwähnte er allerdings nicht. Am 8. April findet Microsofts nächster Patchday statt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

13 Stunden ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

14 Stunden ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

5 Tagen ago