Microsoft warnt vor einer neu entdeckten Schwachstelle (CVE-2014-1761) in allen aktuell unterstützten Versionen von MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält. Die Sicherheitslücke wird schon aktiv für Angriffe ausgenutzt.
“Die Schwachstelle ermöglicht es, dass Fremdcode ausgeführt wird, sobald der Nutzer eine speziell präparierte RTF-Datei öffnet”, liest man im jüngsten Sicherheitsbulletin von Microsoft über die neu entdeckte Zero-Day-Sicherheitslücke in MS Word.
Besonders gefährlich ist diese Schwachstelle auch dadurch, dass schon die Vorschau einer RTF-Datei in Outlook das System infiziert, wenn dort MS Word als Vorschauprogramm benutzt wird. Und das ist bei Outlook 2007, 2010 und 2013 die Standardvoreinstellung.
Auch durch Öffnen von modifizierten RTF-Dateien auf einer Webseite kann das System infiziert werden. Betroffen sind die Versionen Word 2003, 2007, 2010, 2013, 2013 RT und Office for Mac 2011.
Microsoft hat zwar ein Fix-it-Tool bereitgestellt, das kann aber im Arbeitsalltag durchaus Probleme bereiten, denn es verhindert das Öffnen von RTF-Dateien komplett.
