In Microsoft Word befindet sich eine neue Zero-Day-Lücke, davor hat der Konzern nun gewarnt. Microsoft teilt mit, dass Kriminelle die Schwachstelle bislang für Angriffe ausschließlich gegen Word 2010 ausnutzen. Mit einem speziell präparierten Dokument im Rich Text Format (RTF) lässt sich demnach Schadcode einschleusen und ausführen.
Darüber hinaus warnt Microsoft davor, dass sich die Schwachstelle auch ausnutzen lässt, wenn eine E-Mail, die eine manipulierte RTF-Datei enthält, in Outlook angezeigt wird. Dafür muss in Outlook allerdings Word als-E-Mail-Viewer eingestellt sein.
Das Unternehmen hat als Übergangslösung ein Fix-it-Tool veröffentlicht. Dadurch lassen sich RTF-Dateien mit Word nicht mehr öffnen. Das Tool ist für Nutzer, die auf das Dateiformat angewiesen sind, keine Lösung. Alternativ können sie das Enhanced Mitigation Experience Toolkit (EMET) einsetzen. Mit diesem lassen sich die Folgen eines Angriffes minimieren.
Ein Patch für die Zero-Day-Lücke ist nach Unternehmensangaben bereits in Arbeit. “Wir beobachten die Bedrohungslage sehr genau und werden weiterhin die notwendigen Maßnahmen ergreifen, um unsere Kunden zu schützen”, schreibt Microsoft-Sprecher Dustin Childs im Blog des Security Response Center. Wann der Patch zum Download bereit steht, erwähnte er allerdings nicht. Am 8. April findet Microsofts nächster Patchday statt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.