Microsoft-Warnung Gefährliche Sicherheitslücke in allen Word-Versionen

Microsoft warnt seine Kunden vor manipulierten Textdateien im Rich-Text-Format. Die Sicherheitslücke soll alle aktuellen Versionen von Word betreffen, Outlook-Nutzer sind besonders gefährdet. Derzeit gibt es nur eine unbefriedigende Übergangslösung für das Problem.

Microsoft Word: Sicherheitslücke gefährdet Rechner
SPIEGEL ONLINE

Microsoft Word: Sicherheitslücke gefährdet Rechner


In einer eindringlichen Warnung weist Microsoft auf eine neue Sicherheitslücke in seiner weit verbreiteten Textverarbeitungssoftware Word hin. Betroffen sind gleich zehn Varianten des Programms - Word 2003 bis 2013 plus Microsoft Office for Mac 2011, außerdem Office Web Apps und mehrere Versionen von SharePoint Server.

Microsoft berichtet, es habe bereits "vereinzelte, gezielte Angriffe" auf Word-2010-Installationen gegeben, die diese Warnung erforderlich machten. Nach Angaben der britischen Tech-Website "The Register" hatten drei Mitarbeiter von Googles Sicherheitsteam Microsoft bereits Ende Januar über das Problem informiert.

Die neue Sicherheitslücke ist durchaus kritisch: Ein Angreifer, dem es gelingt, durch die Lücke in einen Rechner einzudringen, kann darauf mit denselben Rechten agieren wie der aktuell angemeldete Nutzer, heißt es in Microsofts Warnung. Hat dieser Nutzer den Administratorstatus, kann der Eindringling theoretisch von außen das ganze System kidnappen, Dateien manipulieren, Schadsoftware installieren und neue Benutzerkonten anlegen.

Vorsicht bei Dateien im Rich-Text-Format

Um solchen Attacken zu entgehen, sollten Word-Nutzer aufpassen, welche Textdateien sie öffnen: Als potentielles Einfallstor gelten Dateien im Rich-Text-Format. Wurden diese zuvor manipuliert, soll es unter Umständen schon reichen, dass der Word-Nutzer eine solche Datei im E-Mail-Programm Outlook öffnet und die textverarbeitende Software im Hintergrund Word ist - was typischerweise voreingestellt ist. Gefährlich kann es auch werden, wenn die verseuchte Datei auf einer Website liegt, auf die das Opfer durch einen Link in einer E-Mail oder in einem Messaging-Programm gelockt wird.

Microsoft betont zwar, dass natürlich niemand dazu gezwungen werden könne, eine bestimmte Webseite zu besuchen. Doch das ist wenig tröstlich, denn ein Patch, der unaufmerksame Nutzer in so einem Fall schützt, ist noch nicht verfügbar.

Neben den üblichen Tipps wie Firewall aktivieren und Updates installieren empfiehlt Microsoft zunächst eine seiner Fix-it-Lösungen. Sie blockiert das Öffnen von RTF-Dokumenten in Word komplett. Eine Lösung, die viele Nutzer nicht zufriedenstellen dürfte: Das Dateiformat wird häufig in Firmen eingesetzt, die Textdateien mit einfacher Formatierung mit Kunden beziehungsweise Partnern austauschen, die in unterschiedlichen Rechner- und Softeware-Umgebungen arbeiten.

Es ist nicht das erste Mal, dass Microsoft auf eine Sicherheitslücke in seiner Word-Software hinweist: Zuletzt hatte das Unternehmen im Dezember 2012 und im Oktober 2013 vor ähnlichen Problemen gewarnt.

abr



Forum - Diskutieren Sie über diesen Artikel
insgesamt 65 Beiträge
Alle Kommentare öffnen
Seite 1
cptlars 25.03.2014
1. 10 Versionen???
wenn ich richtig gerechnet habe sind es von Office2003 bis 2013 nur 4 Versionen. .. 2003, 2007, 2010 und ganz neu 2013... ;-)
hanfiey 25.03.2014
2. Brüller
Was hindert den Nutzer Wordpad zu nehmen?. Ein freies übergreifendes Format wäre odt. Oh Herr, lass Hirn regnen
crowntown 25.03.2014
3. Wie schlecht
Das ein so großes Unternehmen eine so extreme Sicherheitslücke vorweist, ist schwach.
calinda.b 25.03.2014
4. Libreoffice
Einfach LibreOffice benutzen, da gibt's dieses Problem nicht und viele andere auch nicht. Und umsonst ist's auch noch.
dwg 25.03.2014
5.
Der Screenshot sieht verdächtig nach dem guten alten Office 97 aus, welches wohl nicht betroffen ist - es sei den man hat das Kompatibility Pack installiert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.