Kritisches Sicherheitsleck in MS Word bzw. RTF-Dateien!

Begonnen von Alpha10, März 26, 2014, 02:07:32 VORMITTAG

Vorheriges Thema - Nächstes Thema

Alpha10

Microsoft warnt vor einer Schwachstelle in seinem Schreibprogramm MS Word.

Die Schwachstelle existiert in Word wohl schon länger, wenn nicht schon immer. Selbst die Vorschau eines präparierten RTF-Dokuments reicht aus, damit ein Angreifer Zugriff auf das System bekommen kann. Ansonsten geschieht dies beim öffnen der präparierten RTF-Datei.
RTF-Dateien können auch direkt von einer Webseite geöffnet werden, was die gefährlichkeit weiter erhöht. Gefährlich ist auch, dass Word bei vielen Systemen als Standart Programm für RTF-Dokumente eingerichtet ist.

Betroffen Sind praktisch alle Word Versionen: MS Word 2003, 2007, 2010, 2013, 2013 RT und auch Office for Mac 2011!

Der Angreifer kann nur die Rechte des angemeldeten Benutzers übernehmen. Hier zeigt sich wieder mal das es durchaus sinvoll ist nicht mit einem Administrator Account zu surfen bzw. zu arbeiten.

Einen Patch gibt es derzeit noch nicht. Microsoft selbst rät in seinem Security Advisory dazu RTF Dokumente nicht mehr mit MS-Word zu öffnen und die automatische Verknüpfung zu entfernen.


Quelle: technet.microsoft.com

Word Risiko, MS Word Lücke, RTF Lücke, Word Sicherheitslücke, RTF manipulieren
Computer Hilfe - PC-Forum - IT News

ahrab11

Na Super! Ich weiß nicht wie viele RTF Doc´s ich schon jemals geöffnet habe...  ::e ::r :hut