Wer nicht Pages oder Open Office nutzt, nutzt sehr wahrscheinlich Word, Microsofts Textprogramm. Leider gibt es damit aktuell ein gravierendes Problem.
Leck gibt Hackern viele Rechte
Im Fokus stehen dabei manipulierte Rich-Text-Format-Dateien (RTF). Werden diese von einem potenziellen Opfer geöffnet, erhalten Angreifer unter Umständen Zugriff auf das System des Betroffenen. Die Eindringlinge genießen dann die gleichen Rechte wie der aktuell angemeldete Nutzer, so Microsoft in einer Warnung.
In den meisten Fällen heißt das: Unbekannte sind auf dem eigenen PC als Administratoren zugange und können tun, was immer sie wollen. Programme installieren, Schadsoftware nachladen, Keylogger in Stellung bringen oder sensible Dateien kopieren – fast alles ist möglich.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
Diverse Versionen betroffen
Betroffen sind Word 2003, 2007, 2010 und 2013 sowie der Word Viewer und Office für Mac 2011 in diversen Ausführungen. Zudem sind auch Outlook-Nutzer gefährdet, wenn sie RTF-Dateien im Rahmen der Vorschau anzeigen lassen. Abhilfe schafft bislang nur das übliche „Fix it“ von Microsoft, das Dateien im Rich-Text-Format komplett blockiert. Wirklich praktikabel klingt die Lösung nicht, gerade, wenn man viel mit dem Dateiformat arbeitet.
Wer auf Nummer Sicher gehen möchte, hat aber vorerst keine andere Wahl. Microsoft wird die Lücke schließlich erfahrungsgemäß frühestens zum nächsten Patchday per Update schließen. Kleiner Trost: Probleme mit RTF und Word gibt es immer wieder, bislang hat Microsoft meist zügig reagiert.
Wonderlane / Flickr (CC BY 2.0)