Microsoft hat eine neue Word-Sicherheitsanfälligkeit entdeckt, bei der ein Angreifer eine Remotecodeausführung verursachen kann, indem er einen Benutzer dazu verleitet, ein böswilliges RTF-Dokument oder eine Outlook-E-Mail-Nachricht zu öffnen, wenn Word als E-Mail-Viewer konfiguriert ist. Das Unternehmen ist der Ansicht, dass diese Sicherheitsanfälligkeit bei „begrenzten, gezielten Angriffen“ auf Word 2010 aktiv eingesetzt wird.
Trotz der aktuellen Angriffe auf Word 2010 gibt Microsoft an, dass die Word-Sicherheitsanfälligkeit alle unterstützten Versionen der Textverarbeitungssoftware des Unternehmens betrifft. Bis ein Patch bereitgestellt werden kann, hat das Unternehmen eine "Fix it" -Automatisierung für Benutzer veröffentlicht, die verhindert, dass Word RTF-Dateien öffnet. Nach dem Anwenden des Fix it können Benutzer RTF-Dokumente weiterhin in einer anderen Textverarbeitungssoftware wie Microsoft WordPad öffnen, von der derzeit nicht angenommen wird, dass sie für die Sicherheitsanfälligkeit anfällig ist.
Microsoft fordert alle Benutzer von Word 2003, 2007, 2010, 2013 und Word für Mac 2011 dringend auf, mindestens eine der folgenden Maßnahmen zu ergreifen, um sich selbst zu schützen, während ein Patch entwickelt wird:
- Wenden Sie die oben genannte Fix it-Lösung an.
- Konfigurieren Sie die Office-Dateisperrrichtlinie, um zu verhindern, dass Word RTF-Dateien öffnet.
- Konfigurieren Sie Outlook so, dass E-Mails im Nur-Text-Format geöffnet werden. Da Word der Standard-E-Mail-Viewer für neuere Versionen von Outlook ist, wird die Ausführung des Schadcodes in der RTF-Datei verhindert.
Es gibt noch kein Wort darüber, wann ein Patch für die Word-Sicherheitsanfälligkeit erwartet wird. Microsoft veröffentlicht Softwareupdates normalerweise am zweiten Dienstag eines jeden Monats (auch bekannt als "Patch Tuesday"). Ohne von diesem Zeitplan abzuweichen, würde dies das früheste Patch-Datum für die Sicherheitsanfälligkeit in Word am Dienstag, dem 8. April, sein.
