Zero-Day-Exploit: Schwachstelle in Word 2010
Kommentare

Wie Microsoft am Montag bekannt gab, wird zur Zeit eine Schwachstelle in Word 2010 ausgenutzt. Sowohl die Mac- als auch die Windows-Version ist betroffen.
Des Weiteren sind verwandte Programme wie Word

Wie Microsoft am Montag bekannt gab, wird zur Zeit eine Schwachstelle in Word 2010 ausgenutzt. Sowohl die Mac- als auch die Windows-Version ist betroffen.

Des Weiteren sind verwandte Programme wie Word Viewer und Word Automation Services in Microsoft SharePoint Server verwundbar; bisher richten sich die Attacken jedoch nur gegen Microsoft Word 2010. Die Schwachstelle könnte eine Remotecodeausführung erlauben, wenn Nutzer eine speziell angefertigte RTF-Datei mit einer betroffenen Word-Version öffnen; dasselbe gilt für die Voransicht oder das Öffnen einer RTF-E-Mail in Outlook 2007, 2010 und 2013, wenn Word als E-Mail-Viewer genutzt wird. Eine erfolgreiche Attacke würde dem Angreifer dieselben Zugriffsberechtigungen erlauben, über die der betroffene Nutzer verfügt.

Microsoft hat ein „Fix It“-Tool bereitgestellt, dass das Problem durch Deaktivierung der RTF-Unterstützung umgeht. Für alle Nutzer, die auf die Nutzung von RTF-Dateien angewiesen sind, ist dies natürlich nur eine vorübergehende und wenig befriedigende Lösung.

Aufmacherbild: Attack von Shutterstock / Urheberrecht: alexskopje

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -