1922541

Microsoft-Tool schützt vor RTF-Lücke in Word und Outlook

25.03.2014 | 12:21 Uhr |

Microsoft warnt aktuell vor einer gefährlichen RTF-Lücke in Word. Bis zur Veröffentlichung eines Updates können sich Anwender mit einem Fix-It-Tool schützen.

Microsoft weist in einem nun veröffentlichten Security Advisory 2953095 auf eine gefährliche RTF-Lücke in Word hin. Zur Ausnutzung der Lücke müssten Anwender ein zuvor von einem Angreifer speziell präpariertes RTF-Dokument öffnen oder in der Vorschau betrachten. Der Angreifer könnte dann beliebigen Code auf dem Rechner des Anwenders mit dessen Rechten ablaufen lassen. Auch eine Attacke via Mail sei möglich, denn das in der betreffenden Mail angehängte RTF-Dokument werde standardmäßig via Word angezeigt, wenn auf einem System Outlook 2007, Outlook 2010 oder Outlook 2013 installiert ist.

Betroffen sind laut Angaben von Microsoft alle Word-Versionen ab Word 2003 inklusive Word 2013. Bisher seien einige Attacken bekannt geworden, die sich gegen Word 2010 gerichtet hätten. Bis zur Veröffentlichung eines Sicherheitsupdates empfiehlt Microsoft die Nutzung des Fix-It-Tools 51010 , mit dem das Öffnen von RTF-Dokumenten in Word vorübergehend abgeschaltet wird. Das auf dieser Seite ebenfalls veröffentlichte Fix-It-Tool 51011 aktiviert die RTF-Unterstützung von Word wieder.

Ein Sicherheitsupdate soll nach Abschluss der Untersuchung der Lücke entwickelt und veröffentlicht werden. Es wird dann an einem der nächsten Patch-Days veröffentlicht werden.

0 Kommentare zu diesem Artikel
1922541