Wer nicht Pages oder Open Office nutzt, nutzt sehr wahrscheinlich Word, Microsofts Textprogramm. Leider gibt es damit aktuell ein gravierendes Problem.
Leck gibt Hackern viele Rechte
Im Fokus stehen dabei manipulierte Rich-Text-Format-Dateien (RTF). Werden diese von einem potenziellen Opfer geöffnet, erhalten Angreifer unter Umständen Zugriff auf das System des Betroffenen. Die Eindringlinge genießen dann die gleichen Rechte wie der aktuell angemeldete Nutzer, so Microsoft in einer Warnung.
In den meisten Fällen heißt das: Unbekannte sind auf dem eigenen PC als Administratoren zugange und können tun, was immer sie wollen. Programme installieren, Schadsoftware nachladen, Keylogger in Stellung bringen oder sensible Dateien kopieren – fast alles ist möglich.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Diverse Versionen betroffen
Betroffen sind Word 2003, 2007, 2010 und 2013 sowie der Word Viewer und Office für Mac 2011 in diversen Ausführungen. Zudem sind auch Outlook-Nutzer gefährdet, wenn sie RTF-Dateien im Rahmen der Vorschau anzeigen lassen. Abhilfe schafft bislang nur das übliche „Fix it“ von Microsoft, das Dateien im Rich-Text-Format komplett blockiert. Wirklich praktikabel klingt die Lösung nicht, gerade, wenn man viel mit dem Dateiformat arbeitet.
Wer auf Nummer Sicher gehen möchte, hat aber vorerst keine andere Wahl. Microsoft wird die Lücke schließlich erfahrungsgemäß frühestens zum nächsten Patchday per Update schließen. Kleiner Trost: Probleme mit RTF und Word gibt es immer wieder, bislang hat Microsoft meist zügig reagiert.
Google lässt dich jetzt selbst bestimmen, welche Quellen du in der Suche häufiger siehst. Mit zwei schnellen Klicks kannst du BASIC thinking kostenlos als bevorzugte Quelle hinzufügen und damit unabhängigen Tech-Journalismus unterstützen. Vielen Dank!
Wonderlane / Flickr (CC BY 2.0)
