10950

Microsoft: Word im abgesicherten Modus starten

26.05.2006 | 14:16 Uhr |

In einer Sicherheitheitsempfehlung zum Word-Exploit empfiehlt Microsoft einen speziellen Startparameter für Word.

Während Microsoft an einem Sicherheits-Update arbeitet, haben die Redmonder eine Sicherheitsempfehlung veröffentlicht, die zeigt, wie das Problem zu umgehen ist. Es bezieht sich auf eine Sicherheitslücke in Microsoft Word, durch die Trojanische Pferde eingeschleust werden können ( wir berichteten ).

Die Ausnutzung dieser Anfälligkeit durch einen so genannten "Zero-Day-Exploit", in diesem Fall eine speziell präparierte Word-Datei, ist bislang nicht sehr verbreitet. Microsoft und Sicherheitsunternehmen sprechen von wenigen Einzelfällen und von gezielten Angriffen. Betroffen sind Word 2002 und Word 2003, möglicherweise auch Word 2000.

In der Sicherheitsempfehlung 919637 schlägt Microsoft vor, die Anwender sollten Word im abgesicherten Modus starten und es nicht als Mail-Editor für Outlook verwenden. Gemeint ist dabei nicht der Abgesicherte Modus von Windows sondern ein spezieller Startparameter von Word, der bestimmte Funktionen, darunter auch die anfällige, deaktiviert.

Um eine Desktop-Verknüpfung zu erstellen, mit der Sie Word im abgesicherten Modus starten, kopieren Sie eine vorhandene Verknüpfung und bearbeiten Sie diese oder erstellen Sie eine neue. Wie Sie eine neue Verknüpfung erstellen können, erklärt Microsofts Sicherheitsempfehlung. Eine bestehende Verknüpfung können Sie mit [Strg]+c kopieren und mit [Strg]+v eine Kopie ablegen. Nennen Sie sie zum Beispiel "Word - Abgesicherter Modus".

Klicken Sie sie dann mit der rechten Maustaste an und wählen Sie "Eigenschaften" (ganz unten im Kontextmenü). Fügen Sie dann in der Befehlszeile hinter "word.exe" den Parameter " /safe" (ohne zusätzliche Anführungszeichen) an. Klicken Sie dann auf "Übernehmen". Word startet mit dieser Verknüpfung im abgesicherten Modus. Wählen Sie diesen Modus, wenn Sie Word-Dokumente öffnen wollen, die Sie von Dritten erhalten haben.

Wenn Sie Word bislang als Mail-Editor für Outlook benutzen, können Sie dieses Risiko wie folgt ausschalten: Nach einem Neustart von Windows öffnen Sie Outlook und gehen im Menü "Extras" auf "Optionen". Dort wählen Sie die Registerkarte "E-Mail-Format" aus und deaktivieren Sie die Optionen "E-Mail mit Microsoft Word bearbeiten" und "Rich-Text-Nachrichten mit Microsoft Word lesen". Übernehmen Sie die Änderungen, beenden Sie Outlook und starten Sie Windows neu.

Als weitere Sicherheitsmaßnahmen, die Sie ebenfalls als generelle Empfehlung, nicht nur gegen diese spezielle Anfälligkeit, betrachten können, sollten Sie Word-Dateien (wie auch andere Anhänge) nie direkt aus dem Mail-Programm öffnen. Speichern Sie sie zunächst auf der Festplatte (das allein stellt kein Sicherheitsrisiko dar) und öffnen Sie sie von dort mit einem geeigneten Programm. Im Fall von Office-Dokumenten fremder Herkunft bieten sich die bei Microsoft kostenlos erhältlichen Viewer für Excel, Powerpoint und Word an.

0 Kommentare zu diesem Artikel
10950