Microsoft stellt "Fix it" für Schwachstelle in Word bereit

Microsoft warnt aktuell vor einer Schwachstelle in seiner Büroanwendung Word. Michael Kranawetter, Sicherheitsberater des US-Konzerns, weist in einem Blogeintrag auf den am Montag veröffentlichten Sicherheitshinweis 2953095 hin. Demnach sind alle Word-Versionen von Word 2003 bis Word 2013 betroffen. Auch die Version Word 2013 RT sowie die Variante für Mac-Rechner sind gefährdet.

Gefahr beim Öffnen von RTF-Dateien

Laut Microsoft haben Unbefugte bereits mit Hilfe der Sicherheitslücke vereinzelt gezielte Attacken auf Nutzer von Word 2010 ausgeführt. Schutz gegen solche Attacken bietet ein von Microsoft bereitgestelltes "Fix it". Dieser Patch verhindert ein Öffnen von Dateien im Rich-Text-Format (RTF) in Word. Denn genau in dem Programmcode, der die Anzeige von RTF-Dateien steuert, findet sich die Schwachstelle, die das Ausführen von Schadcode ermöglicht. Das "Fix it" bietet nur vorläufigen Schutz, Microsoft rät aber dennoch allen Word-Nutzern zur Installation. Das Unternehmen wolle die Lücke schnellstmöglich ganz schließen.

Gefahr droht aber auch beim Öffnen von manipulierten RTF-Dateien in Outlook. Nutzer sollten daher vorerst alle E-Mails nur als reinen Text und nicht im HTML-Format anzeigen lassen. Welche Einstellungen dafür vorgenommen werden müssen, beschreiben entsprechende Hilfsdokumente für Outlook 2013 sowie für Outlook 2003 und 2007. Potentiellen Angreifern wird ein Missbrauch der Schwachstelle in Word laut Microsoft außerdem durch den Einsatz von Microsofts "Enhanced Mitigation Toolkit" (EMET) erschwert. Der aktuelle Sicherheitshinweis liefert Details zur Konfiguration des Hilfsprogramms.