In diversen Word-Versionen klafft offenbar eine Sicherheitslücke, die Angreifern den Remote-Zugriff auf das unterlagerte Windows beim Einlesen von RTF-Dokumenten ermöglicht. Microsoft stellt daher ab sofort ein Fixit für Windows bereit, um die per Exploit angreifbaren Funktionen zu deaktivieren. Der Haken an diesem FixIt: Das gilt nach meinem Dafürhalten möglicherweise nicht für Office Online und keinesfalls für die Office für Mac-Varianten.
Anzeige
Microsoft hat zum Thema die Sicherheitswarnung 2953095 im Security Response Center veröffentlicht. Ein Angreifer kann Schadcode verwenden, um Remote-Zugriffe im Betriebssystem auszuführen. Der Schadcode lässt sich über RTF-Dateien einschleusen, die sich laut obiger Sicherheitswarnung beim Laden in Word 2010 aktiv werden (siehe auch hier bei Dr. Windows). Auch Outlook 2010 ist betroffen, falls dort Word 2010 als Viewer zur Anzeige von E-Mails eingesetzt wird. Bei heise.de findet sich aber die Info, dass Word 2003, 2007, 2010 und 2013 für Windows sowie Office für Mac 2011 betroffen seien. Das Microsoft Security Advisory (2953095) stellt detailliertere Informationen bereit. Betroffen sind offenbar folgende Produkte:
Microsoft Word 2003 Service Pack 3
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 1 (32-Bit-Versionen)
Anzeige
Microsoft Word 2010 Service Pack 2 (32-Bit-Versionen)
Microsoft Word 2010 Service Pack 1 (64-Bit-Versionen)
Microsoft Word 2010 Service Pack 2 (64-Bit-Versionen)
Microsoft Word 2013 (32-Bit-Versionen)
Microsoft Word 2013 (64-Bit-Versionen)
Microsoft Word 2013 RT
Microsoft Word Viewer
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office for Mac 2011
Word Automation Services für Microsoft SharePoint Server 2010 Service Pack 1
Word Automation Services für Microsoft SharePoint Server 2010 Service Pack 2
Word Automation Services on Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps Server 2013
Zum Schützen eines Windows- Computers stellt Microsoft dieses FixIt bereit, welches die Funktion zum Öffnen von RTF-Inhalten in Word deaktiviert. Das FixIt ist notwendig geworden, weil die Sicherheitslücke offenbar bereits ausgenutzt wird. Problem wird aber sein, dass dieses FixIt bei Mac OS X und möglicherweise bei den Office Web Apps (neuerdings Office Online) nicht angewendet werden kann. Wer kein FixIt unter Windows anwenden kann, sollte ggf. das Enhanced Mitigation Experience Toolkit (EMET) einsetzen, um Systemzugriffe beim Ausführen von Schadcode möglichst zu verhindern.
Aktuell arbeitet Microsoft an einem Sicherheits-Update für die betroffenen Word-Versionen. Mit etwas Glück wird dieses am 8. April 2014 für die noch unterstützten und betroffenen Word-Versionen ausgerollt.
Anzeige