Sonstiges

Kritische RTF-Lücke in Microsoft Word: „Fix it“ verfügbar

Wer nicht Pages oder Open Office nutzt, nutzt sehr wahrscheinlich Word, Microsofts Textprogramm. Leider gibt es damit aktuell ein gravierendes Problem.

Microsoft Logo - Wonderlane - http://www.flickr.com/photos/wonderlane/4335272889/

Leck gibt Hackern viele Rechte

Im Fokus stehen dabei manipulierte Rich-Text-Format-Dateien (RTF). Werden diese von einem potenziellen Opfer geöffnet, erhalten Angreifer unter Umständen Zugriff auf das System des Betroffenen. Die Eindringlinge genießen dann die gleichen Rechte wie der aktuell angemeldete Nutzer, so Microsoft in einer Warnung.

In den meisten Fällen heißt das: Unbekannte sind auf dem eigenen PC als Administratoren zugange und können tun, was immer sie wollen. Programme installieren, Schadsoftware nachladen, Keylogger in Stellung bringen oder sensible Dateien kopieren – fast alles ist möglich.

Diverse Versionen betroffen

Betroffen sind Word 2003, 2007, 2010 und 2013 sowie der Word Viewer und Office für Mac 2011 in diversen Ausführungen. Zudem sind auch Outlook-Nutzer gefährdet, wenn sie RTF-Dateien im Rahmen der Vorschau anzeigen lassen. Abhilfe schafft bislang nur das übliche „Fix it“ von Microsoft, das Dateien im Rich-Text-Format komplett blockiert. Wirklich praktikabel klingt die Lösung nicht, gerade, wenn man viel mit dem Dateiformat arbeitet.

Wer auf Nummer Sicher gehen möchte, hat aber vorerst keine andere Wahl. Microsoft wird die Lücke schließlich erfahrungsgemäß frühestens zum nächsten Patchday per Update schließen. Kleiner Trost: Probleme mit RTF und Word gibt es immer wieder, bislang hat Microsoft meist zügig reagiert.

Wonderlane / Flickr (CC BY 2.0)

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de. Erreichen kann man ihn immer per Social Media.