Microsoft warnt vor Zero-Day-Lücke in Word

In Microsoft Word befindet sich eine neue Zero-Day-Lücke, davor hat der Konzern nun gewarnt. Microsoft teilt mit, dass Kriminelle die Schwachstelle bislang für Angriffe ausschließlich gegen Word 2010 ausnutzen. Mit einem speziell präparierten Dokument im Rich Text Format (RTF) lässt sich demnach Schadcode einschleusen und ausführen.

Von der Schwachstellen sind Word 2003, 2007, 2010, 2013 und 2013 RT betroffen. Der Sicherheitswarnung zufolge ist auch Office für Mac 2011, Word Viewer, Office Compatibility Pack sowie den Word Automation Services unter SharePoint 2010 und 2013 von dem Fehler betroffen. Ebenfalls anfällig sind die Office Web Apps 2010 und der Office Web Apps Server 2013

Darüber hinaus warnt Microsoft davor, dass sich die Schwachstelle auch ausnutzen lässt, wenn eine E-Mail, die eine manipulierte RTF-Datei enthält, in Outlook angezeigt wird. Dafür muss in Outlook allerdings Word als-E-Mail-Viewer eingestellt sein.

Das Unternehmen hat als Übergangslösung ein Fix-it-Tool veröffentlicht. Dadurch lassen sich RTF-Dateien mit Word nicht mehr öffnen. Das Tool ist für Nutzer, die auf das Dateiformat angewiesen sind, keine Lösung. Alternativ können sie das Enhanced Mitigation Experience Toolkit (EMET) einsetzen. Mit diesem lassen sich die Folgen eines Angriffes minimieren.

Ein Patch für die Zero-Day-Lücke ist nach Unternehmensangaben bereits in Arbeit. “Wir beobachten die Bedrohungslage sehr genau und werden weiterhin die notwendigen Maßnahmen ergreifen, um unsere Kunden zu schützen”, schreibt Microsoft-Sprecher Dustin Childs im Blog des Security Response Center. Wann der Patch zum Download bereit steht, erwähnte er allerdings nicht. Am 8. April findet Microsofts nächster Patchday statt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de