Microsoft warnt seine Nutzer vor einer gravierenden Sicherheitsl\u00fccke im Office-Programm Word. Durch das Leck k\u00f6nnen Angreifer das gesamte System \u00fcbernehmen. Eine befriedigende L\u00f6sung gibt es noch nicht.<\/p>\n
<\/p>\n
Der Software-Konzern Microsoft hat eine dringende Warnung<\/a> an alle Nutzer der Office-Programme Word und Outlook ver\u00f6ffentlicht. Eine entdeckte Sicherheitsl\u00fccke erm\u00f6glicht es Angreifern, die vollst\u00e4ndige Kontrolle \u00fcber das System zu gewinnen. Betroffen sind s\u00e4mtliche g\u00e4ngigen Word-Versionen (2003, 2007, 2010, 2013), auch die Web-Applikationen von MS Office und die 2010er Versionen von Sharepoint Server sind gef\u00e4hrdet.<\/p>\n Der Konzern berichtet von einzelnen, gezielten Attacken auf Word 2010. Durch das Sicherheitsleck k\u00f6nnen Angreifer in das System des Nutzers eindringen und so die gleichen Rechte erlangen, die der Nutzer zum Zeitpunkt des Angriffs besitzt. Ist der Nutzer mit Administratoren-Rechten eingeloggt, kann der Angreifer auf das komplette System zugreifen, Programme installieren und Dateien herunterladen oder l\u00f6schen.<\/p>\n Gef\u00e4hrlich wird es, wenn Word-Nutzer eine bestimmte Art von Dateien \u00f6ffnen: Dokumente im so genannten \u201eRich-Text-Format\u201c (RTF). RTF wird genutzt, um Text und Bilder zwischen unterschiedlichen Programmen auszutauschen. Diese Dateien k\u00f6nnen von \u00dcbelt\u00e4tern manipuliert werden. Es kann bereits ausreichen, wenn Nutzer auf eine speziell pr\u00e4parierte E-Mail klicken, da Word bei den Outlook-Versionen 2007, 2010 und 2013 als Standard-Textverarbeitungsprogramm eingestellt ist. Auch vor Mail-Anh\u00e4ngen und Links in Nachrichten unbekannter Absender sollten Word-Nutzer sich in Acht nehmen, bis Microsoft die Sicherheitsl\u00fccke geschlossen hat. Ebenfalls sinnvoll ist es, vor\u00fcbergehend Nutzerkonten mit eingeschr\u00e4nkten Zugriffsrechten zu benutzen, um den Schaden im Falle eines erfolgreichen Angriffs m\u00f6glichst gering zu halten.<\/p>\n Als vor\u00fcbergehende L\u00f6sung empfiehlt Microsoft seinen Nutzern einen kleinen Download<\/a>. Der blockiert jedoch grunds\u00e4tzlich, dass RTF-Dokumente ge\u00f6ffnet werden. Auch vollkommen ungef\u00e4hrliche Dateien werden so f\u00fcr den Leser unbrauchbar. Zudem legt der Konzern seinen Nutzern ans Herz, ihre Firewalls und Anti-Viren-Programme auf den neuesten Stand zu bringen.<\/p>\n