Microsoft warnt seine Nutzer vor einer gravierenden Sicherheitslücke im Office-Programm Word. Durch das Leck können Angreifer das gesamte System übernehmen. Eine befriedigende Lösung gibt es noch nicht.
Der Software-Konzern Microsoft hat eine dringende Warnung an alle Nutzer der Office-Programme Word und Outlook veröffentlicht. Eine entdeckte Sicherheitslücke ermöglicht es Angreifern, die vollständige Kontrolle über das System zu gewinnen. Betroffen sind sämtliche gängigen Word-Versionen (2003, 2007, 2010, 2013), auch die Web-Applikationen von MS Office und die 2010er Versionen von Sharepoint Server sind gefährdet.
Der Konzern berichtet von einzelnen, gezielten Attacken auf Word 2010. Durch das Sicherheitsleck können Angreifer in das System des Nutzers eindringen und so die gleichen Rechte erlangen, die der Nutzer zum Zeitpunkt des Angriffs besitzt. Ist der Nutzer mit Administratoren-Rechten eingeloggt, kann der Angreifer auf das komplette System zugreifen, Programme installieren und Dateien herunterladen oder löschen.
Gefährlich wird es, wenn Word-Nutzer eine bestimmte Art von Dateien öffnen: Dokumente im so genannten „Rich-Text-Format“ (RTF). RTF wird genutzt, um Text und Bilder zwischen unterschiedlichen Programmen auszutauschen. Diese Dateien können von Übeltätern manipuliert werden. Es kann bereits ausreichen, wenn Nutzer auf eine speziell präparierte E-Mail klicken, da Word bei den Outlook-Versionen 2007, 2010 und 2013 als Standard-Textverarbeitungsprogramm eingestellt ist. Auch vor Mail-Anhängen und Links in Nachrichten unbekannter Absender sollten Word-Nutzer sich in Acht nehmen, bis Microsoft die Sicherheitslücke geschlossen hat. Ebenfalls sinnvoll ist es, vorübergehend Nutzerkonten mit eingeschränkten Zugriffsrechten zu benutzen, um den Schaden im Falle eines erfolgreichen Angriffs möglichst gering zu halten.
Als vorübergehende Lösung empfiehlt Microsoft seinen Nutzern einen kleinen Download. Der blockiert jedoch grundsätzlich, dass RTF-Dokumente geöffnet werden. Auch vollkommen ungefährliche Dateien werden so für den Leser unbrauchbar. Zudem legt der Konzern seinen Nutzern ans Herz, ihre Firewalls und Anti-Viren-Programme auf den neuesten Stand zu bringen.