Microsoft warnt vor RTF-Lücke in MS Word

WordRTFVulMicrosoft warnt vor einer neu entdeckten Schwachstelle (CVE-2014-1761) in allen aktuell unterstützten Versionen von MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält. Die Sicherheitslücke wird schon aktiv für Angriffe ausgenutzt.

“Die Schwachstelle ermöglicht es, dass Fremdcode ausgeführt wird, sobald der Nutzer eine speziell präparierte RTF-Datei öffnet”, liest man im jüngsten Sicherheitsbulletin von Microsoft über die neu entdeckte Zero-Day-Sicherheitslücke in MS Word.

Besonders gefährlich ist diese Schwachstelle auch dadurch, dass schon die Vorschau einer RTF-Datei in Outlook das System infiziert, wenn dort MS Word als Vorschauprogramm benutzt wird. Und das ist bei Outlook 2007, 2010 und 2013 die Standardvoreinstellung.

Auch durch Öffnen von modifizierten RTF-Dateien auf einer Webseite kann das System infiziert werden. Betroffen sind die Versionen Word 2003, 2007, 2010, 2013, 2013 RT und Office for Mac 2011.

Microsoft hat zwar ein Fix-it-Tool bereitgestellt, das kann aber im Arbeitsalltag  durchaus Probleme bereiten, denn es verhindert das Öffnen von RTF-Dateien komplett.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.