Microsoft warnt vor Angriffen auf ungepatchte Word-Lücke

Microsoft hat vor einer neuen Zero-Day-Lücke in Word gewarnt. Sie wird bereits aktiv von Hackern ausgenutzt. Die Angriffe richten sich nach Angaben des Unternehmens bisher ausschließlich gegen Word 2010. Demnach ist es möglich, mithilfe eines speziell präparierten Dokuments im Rich Text Format (RTF) Schadcode einzuschleusen und auszuführen.

Davon betroffen sind Word 2003, 2007, 2010, 2013 und 2013 RT. Der Fehler steckt der Sicherheitswarnung zufolge aber auch in Office für Mac 2011, Word Viewer, Office Compatibility Pack sowie den Word Automation Services unter SharePoint 2010 und 2013. Auch die Office Web Apps 2010 und der Office Web Apps Server 2013 sind anfällig.

Darüber hinaus weist Microsoft darauf hin, dass sich die Schwachstelle auch ausnutzen lässt, wenn eine E-Mail, die eine manipulierte RTF-Datei enthält, in Outlook angezeigt wird. Dafür muss allerdings Word als E-Mail-Viewer in Outlook eingestellt sein.

Als Behelfslösung hat das Unternehmen ein Fix-it-Tool bereitgestellt. Es verhindert, dass RTF-Dateien mit Word geöffnet werden. Für Nutzer, die auf das Dateiformat angewiesen sind, könnte die Lösung allerdings ein Problem darstellen. Sie können alternativ das Enhanced Mitigation Experience Toolkit (EMET) verwenden, um die Folgen eines Angriffs zu minimieren.

Microsoft arbeitet nach eigenen Angaben schon an einem Patch für die Lücke. „Wir beobachten die Bedrohungslage sehr genau und werden weiterhin die notwendigen Maßnahmen ergreifen, um unsere Kunden zu schützen“, schreibt Microsoft-Sprecher Dustin Childs im Blog des Security Response Center. Er nannte allerdings keinen Zeitplan für die Veröffentlichung eines Sicherheitsupdates. Microsofts nächster Patchday findet am 8. April statt.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de