Microsoft warnt vor Zero-Day-Lücke in Word

In Microsoft Word befindet sich eine neue Zero-Day-Lücke, davor hat der Konzern nun gewarnt. Microsoft teilt mit, dass Kriminelle die Schwachstelle bislang für Angriffe ausschließlich gegen Word 2010 ausnutzen. Mit einem speziell präparierten Dokument im Rich Text Format (RTF) lässt sich demnach Schadcode einschleusen und ausführen.

Von der Schwachstellen sind Word 2003, 2007, 2010, 2013 und 2013 RT betroffen. Der Sicherheitswarnung zufolge ist auch Office für Mac 2011, Word Viewer, Office Compatibility Pack sowie den Word Automation Services unter SharePoint 2010 und 2013 von dem Fehler betroffen. Ebenfalls anfällig sind die Office Web Apps 2010 und der Office Web Apps Server 2013

Darüber hinaus warnt Microsoft davor, dass sich die Schwachstelle auch ausnutzen lässt, wenn eine E-Mail, die eine manipulierte RTF-Datei enthält, in Outlook angezeigt wird. Dafür muss in Outlook allerdings Word als-E-Mail-Viewer eingestellt sein.

Das Unternehmen hat als Übergangslösung ein Fix-it-Tool veröffentlicht. Dadurch lassen sich RTF-Dateien mit Word nicht mehr öffnen. Das Tool ist für Nutzer, die auf das Dateiformat angewiesen sind, keine Lösung. Alternativ können sie das Enhanced Mitigation Experience Toolkit (EMET) einsetzen. Mit diesem lassen sich die Folgen eines Angriffes minimieren.

Ein Patch für die Zero-Day-Lücke ist nach Unternehmensangaben bereits in Arbeit. “Wir beobachten die Bedrohungslage sehr genau und werden weiterhin die notwendigen Maßnahmen ergreifen, um unsere Kunden zu schützen”, schreibt Microsoft-Sprecher Dustin Childs im Blog des Security Response Center. Wann der Patch zum Download bereit steht, erwähnte er allerdings nicht. Am 8. April findet Microsofts nächster Patchday statt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

23 Stunden ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago