Microsoft hat eine dringende Warnung an alle Nutzer der Office-Programme "Word" und "Outlook" herausgegeben. Die entdeckte Sicherheitslücke in den Programmen ermöglicht die vollständige Kontrolle über das Computersystem zu erlangen. Betroffen sind sämtliche gängigen Word-Versionen (2003, 2007, 2010, 2013), auch die Web-Applikationen von MS Office und die 2010er Versionen von Sharepoint Server sind gefährdet.
Microsoft hat eine dringende Warnung an alle Nutzer der Office-Programme "Word" und "Outlook" herausgegeben. Die entdeckte Sicherheitslücke in den Programmen ermöglicht die vollständige Kontrolle über das Computersystem zu erlangen. Betroffen sind sämtliche gängigen Word-Versionen (2003, 2007, 2010, 2013), auch die Web-Applikationen von MS Office und die 2010er Versionen von Sharepoint Server sind gefährdet.
Microsoft berichtet von einzelnen, gezielten Attacken auf Word 2010. Durch die Sicherheitslücke können Angreifer in das System des Nutzers eindringen und so die gleichen Rechte erlangen, die der Nutzer zum Zeitpunkt des Angriffs besitzt. Ist der Nutzer mit Administratoren-Rechten am PC angemeldet, kann der Angreifer auf das komplette System zugreifen, Programme installieren und Dateien herunterladen oder löschen.
Gefährlich wird es, wenn Dokumente im so genannten "Rich-Text-Format" (RTF) geöffnet werden. Diese Dateien können von Hackern manipuliert werden. Es kann bereits ausreichen, wenn der Nutzer auf eine speziell präparierte E-Mail klickt, da Word bei den Outlook-Versionen 2007, 2010 und 2013 als Standard-Textverarbeitungsprogramm eingestellt ist. Auch vor Mail-Anhängen und Links in Nachrichten unbekannter Absender sollten Word-Nutzer sich in Acht nehmen, bis Microsoft die Sicherheitslücke geschlossen hat. Ebenfalls sinnvoll ist es, vorübergehend Nutzerkonten mit eingeschränkten Zugriffsrechten zu benutzen, um den Schaden im Falle eines erfolgreichen Angriffs möglichst gering zu halten.
Quelle: FAZ
