Microsoft Word: Lücke gibt Hackern Kontrolle über PC

[Christoph]

Zitat:

Eine neu entdeckte Sicherheitslücke in Microsofts Textverarbeitung Word erlaubt es Hackern, die Kontrolle über einen angegriffenen PC zu übernehmen. Die Lücke wird aktuell schon ausgenutzt.

Betroffen sind die Word-Versionen 2003, 2007, 2010, 2013, der Word Viewer, Office für Mac und die Office Web Apps.

Die Angreifer nutzen bei ihren Attacken eine manipulierte RTF-Datei, bei der es schon genügt, eine Vorschau des Dokuments im Mail-Programm Outlook anzusehen, damit der Hack funktioniert. Sobald das geschehen ist, können Hacker aus der Ferne Code auf dem Rechner des Opfers ausführen – über die Lücke bekommen sie zudem die gleichen Userrechte wie sie der angegriffene Nutzer selbst für den PC besitzt.

Microsofts Workaround für die Sicherheitslücke ist vorerst simpel: Der Konzern hat ein Fix it veröffentlicht, welches das Öffnen von RTF-Dokumenten verhindert und rät zudem dazu, Mails vorerst nur als unformatierten Text anzeigen zu lassen. (mas)

Quelle: http://www.chip.de/news/Microsoft-Wo..._68792158.html