"Office"-Paket Microsoft warnt vor Sicherheitslücken

Softwareproduzent Microsoft hat Computer-Nutzer auf neu entdeckte Schwachstellen in seiner "Office"-Programmsammlung hingewiesen. Vier Mängel seien in der Bürosoftware entdeckt worden, die es Hackern ermöglichten, auf Computern anderer Nutzer erheblichen Schaden anzurichten.

Berlin - Die schwerste Sicherheitslücke sei in der "Office"-Komponente "Visual Basic for Applications" entdeckt worden. Microsoft stufte sie als "kritisch" ein. Damit rief der Konzern die höchste Warnstufe aus.

Noch seien aber keine Computer-Viren bekannt, die die Sicherheitslücken ausgenutzt hätten, sagte Wolfgang Rychlak, Office-Produkt-Manager für Deutschland. Rychlak empfahl Office-Nutzern, über die englisch-sprachige Internet-Site www.microsoft.com/security eine entsprechende Aktualisierung für ihre Software herunterzuladen und so die Sicherheitslücke zu schließen.

Schon in diesen Tagen sollen die Nutzer zudem auch über www.microsoft.com/germany/sicherheit/office Anleitungen in deutscher Sprache für die Einrichtung des so genannten Patch finden. Auch für die drei anderen Sicherheitslücken, die die Programme Access, Word und Word-Perfect-Converter beträfen, stünden Patches im Internet zur Verfügung, sagte Rychlak.

Ohne diese könnten Angreifer ein schädliches Programm beispielsweise über eine manipulierte Word-Datei an einen ahnungslosen Nutzer senden. Wenn dieser dann die Datei öffne, werde das unerwünschte Programm ausgeführt und könne so alle möglichen Aktionen auslösen, auch das Löschen von Dateien.

Experten sind allerdings der Ansicht, dass eine Sicherheitslücke wie in Visual Basic kaum zu größeren Schäden führen wird. "Man muss das Dokument, das man geschickt bekommt, erst einmal öffnen", sagte ein leitender Mitarbeiter des US-Unternehmens Symantec, das zu den größten Anti-Virensoftwareproduzenten zählt.

Wesentlich schlimmer sei die Bedrohung durch den "Blaster"-Wurm gewesen, der vor einigen Wochen Microsoft-Kunden in Atem gehalten hatte. "Da musste man einfach nur im Internet sein, um infiziert zu werden."

Microsoft ist in Folge der jüngsten Computer-Viren-Attacken wiederholt Ziel harscher Kritik gewesen. Dem Unternehmen wurde auch vorgeworfen, über Risiken nicht schnell und nachdrücklich genug aufgeklärt zu haben. Computerwürmer wie zuletzt "Lovesan", auch "Blaster" genannt, hatten es meist auf Rechner mit Microsoft-Software abgesehen, Computer mit anderen Betriebssystemen waren in der Regel nicht betroffen gewesen.

"Wir haben aber gelernt und unsere Informations-Politik geändert", sagte Rychlak. Bei der Entwicklung von Windows XP und Office 2003 hätten die Entwicklungsmannschaften die Produkte über zwei beziehungsweise drei Monate lang ausschließlich nach Sicherheitslücken überprüft.

Die Wiedergabe wurde unterbrochen.