Für das letzte Woche entdeckte und bislang ungestopfte Sicherheitsloch in Microsoft Word XP und 2003 empfiehlt der Softwarehersteller in einem Advisory seinen Kunden provisorische Maßnahmen, um die Gefahr eines Angriffs zu mindern.
Zum einen sollen Anwender Word zum Bearbeiten und Darstellen von E-Mails in Outlook deaktivieren. Die entsprechenden Kontrollkästchen befinden sich im Outlook-Programmmenü unter Extras – Optionen – E-Mail-Format.
Zum anderen rät Microsoft, Word bis zur Verfügbarkeit eines Patches im abgesicherten Modus auszuführen. In diesem Zustand muss der Nutzer allerdings auf diverse Funktionen verzichten, wie etwa die Vorlagenspeicherung oder die Autokorrektur. Der abgesicherte Modus wird am einfachsten aktiviert, wenn der Anwender Word über das Startmenü aufruft und dabei die STRG-Taste gedrückt hält. Diese Methode funktioniert jedoch nicht, wenn Word durch das Anklicken eines Dokuments direkt gestartet wird.
Das Word-Sicherheitsloch wird von Angreifern seit einer Woche aktiv ausgenutzt, um Trojaner mittels verseuchter Word-Anhänge zu verbreiten. Microsoft arbeitet nach eigenen Angaben an einem Patch, der spätestens zum nächsten Patch Day am 13. Juni erscheinen soll, möglicherweise aber auch früher.
Weitere Informationen:
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…