Microsoft warnt vor Sicherheitslücke in Office

Vor allem Word und Outlook sind gefährdet.

Anzeige

Microsoft warnt alle Nutzer von Office-Programmen vor manipulierten Textdateien im Rich-Text-Format. Zur Zeit gibt es noch keine Lösung für das Problem, nur eine Empfehlung als Zwischenlösung.

Betroffen sind alle Word-Versionen von 2003 bis 2013 und das Office for Mac 2011. Außerdem sind Office Web Apps und einige Versionen des SharePoint Server gefährdet.

Nach Informationen von Microsoft können Angreifer durch die Sicherheitslücke in einen Computer eindringen und mit den selben Rechten agieren wie der dabei angemeldete User. Ist dies in dem Moment der Administrator oder ein User mit Administratorrechten, dann kann der Angreifer den kompletten Computer manipulieren oder Schadsoftware installieren.

Rich-Text-Datei

Rich-Text-Datei

Da es im Moment noch keine Updates gibt, die diese Sicherheitslücke schließen, sollen die Nutzer von Office-Programmen tunlichst aufpassen, was für Textdateien sie öffnen. Alle Dateien im Rich-Text-Format (RTF) gelten als mögliche Gefahr. Manipulierte Dateien dieser Art braucht der User nur mit seinem Outlook öffnen, wenn Word im Hintergrund das voreingestellte Textverarbeitungsprogramm ist, und dies ist in den allermeisten Fällen der Fall, um Angreifern ein Einfallstor zu geben. Es genügt aber auch schon, wenn der User auf eine Webseite gelotst wird, etwa durch einen Link oder eine E-Mail, auf der eine manipulierte Datei im Rich-Text-Format liegt.

Als Zwischenlösung bietet Microsoft nur eine Hammerlösung an. Ein Fix-it blockiert in Word einfach das Öffnen von Dateien im RTF-Format. Doch in vielen Firmen werden gerade solche RTF-Dateien sehr häufig genutzt. Denn RTF-Dateien sind Textdateien mit einfacher Formatierung und ermöglichen so die Nutzung in unterschiedlichen Computer- und Software-Umgebungen. Damit sind sie sehr flexibel und für den Umgang mit Kunden und Partnern sehr geeignet. Die .rtf Dateien einfach zu blockieren, kann deshalb keine Lösung von Dauer sein.

2 Kommentare