Microsoft-Sicherheitslücke: Rechnerzugriff per E-Mail

Word-Nutzer sollten aufpassen, welche Textdateien sie öffnen: Sicherheitsleck bei Dateien im Rich-Text-Format.


Der Softwarehersteller Microsoft hat eine Sicherheitslücke in Word entdeckt. Genauer gesagt befindet sich die Schwachstelle im Programmcode von Word, der zur Anzeige von Rich-Text-Format (RTF)-Dokumenten zuständig ist.

Dieses Sicherheitsleck können Angreifer auch über Outlook – dem E-Mail Programm für Windows – ausnutzen, wenn ein Anwender eine manipulierte RTF-Datei in Outlook öffnet. Typischerweise ist voreingestellt, dass die Datei mit Word geöffnet wird. Über eine präparierte Datei können sich Kriminelle dann die selben Nutzerrechte wie der angemeldete Nutzer geben und so in fremde Computer einhacken. Dann ist es auch ein leichtes, Schadsoftware einzuschleusen.

Die Sicherheitslücke betrifft vor allem Word 2010, hier hat Microsoft bereits erste Angriffe registriert. Doch auch in älteren und neueren Word-Versionen hat der Software-Konzern das Problem festgestellt.

Um das Sicherheitsleck zu stopfen hat Microsoft auf seinen Support-Seiten ein Notfall-Update  bereitgestellt. Ein sogenanntes Fix-it sorgt dafür, dass RTF-Dokumenten in Word nicht mehr geöffnet werden können.  Unter dem Eintrag "Enable this fix it" klickt ihr auf "Fix this problem" (Microsoft Fix it 51010), um den Download des Fix-it-Tools zu starten. Wenn ihr nicht auf das RTF-Format angewiesen seid, könnt ihr so das Sicherheitsrisiko umgehen, bis Microsoft die Sicherheitslücke endgültig schließt.

Außerdem solltet ihr in Outlook die nötigen Einstellungen treffen, damit E-Mails im Nur-Text-Format angezeigt werden und somit manipulierte Nachrichten keinen Schaden anrichten können. Wie das geht, erklärt Microsoft hier.


Quellen:
blogs.technet.com
www.t-online.de
www.spiegel.de
www.computerwoche.de