Word Sicherheitsklücke kritisch in allen Microsoft Word Versionen

Word Sicherheitsklücke: Microsoft warnt in einer offiziellen Meldung dringend davor. Betroffen ist vor allem das RTF-Format (Rich-Text-Format)
Word Sicherheitsklücke: Microsoft warnt in einer offiziellen Meldung dringend davor. Betroffen ist vor allem das RTF-Format (Rich-Text-Format)

Word Sicherheitslücke – wer Microsoft Word nutzt ab der Version 2003 der hat im  Moment eine Sicherheitslücke auf dem PC und Mac!

Word Sicherheitslücke. Wie oft hört man das? Egentlich gar nicht so selten, aber dass es sich um eine kritische Lücke handelt, das ist nicht so oft vorgekommen. Daher dieses Mal umso dringlicher: Die Sicherheitslücke besteht derzeit in allen Microsoft Word Versionen und trifft auch Mac OS X. Alle Word Produkte, angefangen mit Office 2003, 2007, 2010 und 2013 sowie Word for Mac 2011 sind betroffen. Ebenso treffen es die Word Viewer und Microsoft Web Apps.

Die Sicherheitslücke wurde von Microsoft gemeldet, nachdem eine Gruppe von Google Ingenieuren Microsoft darauf aufmerksam gemacht haben.


Vor allem im Outlook Bereich sind die User davon betroffen, da Outlook dieses Format öffnen kann und in der E-Mail-Voraschaufunktion praktisch jeder Schadcode sofort ausgeführt werden kann.

Der einmal ausgeführte Schadecode ermöglicht es dem Angreifer die komplette Kontrolle über den PC zu erhalten. Sollte der angemeldete User also über Administrationsrechte verfügen kann sich jeder ausmalen, was das bedeutet.

Hilfe zur Word Sicherheitslücke (Security Advisory (2953095))

Derzeit gibt es nur eine eingschränkte Lösung für das Problem. Microsoft bietet ein FixIt an (das sind kleine Softwarepakete, die man sich installieren kann). Es handelt sich um das FixIt 51010 und FixIt 51011. Dabei ist das 10er dafür da RTF-Formate komplett zu blocken. Und wem das auf die Nerven geht schaltet sich die Handhabung von RTF-FOrmaten wider ein über das FixIt 51011.


Vince

Autor: Vince

Technik begeisterter Fachinformatik- und IT-Nerd, der sich nicht vor technischen Herausforderungen versteckt. Vince hat 2002 seine Fachinformatikerausbildung mit Binnendifferenzierung Systemintegration erfolgreich abgeschlossen und im Anschluss den IHK-Ausbilderschein nach AEVO per Fernstudium absolviert. Er arbeitet mittlerweile als IT-Systemberater in einem weltweit operierenden Technologiekonzern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.