25.03.2014
Microsoft Word
Sicherheitsleck ermöglicht Kontrolle des PCs
Autor: Konstantin Pfliegl
Foto: Microsoft
Eine Sicherheitslücke in Microsoft Word erlaubt es Angreifern, die Kontrolle über den Computer zu übernehmen. Es genügt bereits, wenn man eine manipulierte Datei öffnet oder eine E-Mail liest.
Microsoft warnt vor einer neu entdeckten Sicherheitslücke in der Textverarbeitung Word. Eine manipulierte RTF-Datei ermöglicht es Angreifern, die Kontrolle über den Rechner zu übernehmen. Zudem erhalten die Angreifer dieselben Rechte auf dem Windows-Rechner wie der gerade angemeldete Benutzer.
RTF steht für Ritch Text Format. Dabei handelt es sich um Textdateien mit der Dateiendung „.RTF“.
Das Gefährliche dabei: Auch das Mail-Programm Outlook nutzt Word zur Darstellung von E-Mails. Daher genügt bereits die Vorschau auf eine manipulierte RTF-Datei in Outlook, um Opfer eines Angriffs zu werden. In den Outlook-Versionen 2007, 2010 und 2013 ist Word als Standard-Tool zur Anzeige von Mails voreingestellt.
Betroffen sind die Word-Versionen 2003, 2007, 2010 und 2013 für Windows jeweils in den 32- und 64-Bit-Versionen, Word 2013 RT sowie Word for Mac 2011.
So schützen Sie sich
Microsoft hat ein Fix-it-Tool veröffentlicht, mit dem Sie das Öffnen von RTF-Dateien vorerst abschalten, bis das Sicherheitsloch in Word geschlossen wurde.
So installieren Sie das Fix-it-Tool: Laden Sie sich von den Support-Seiten von Microsoft die Datei „MicrosoftFixit51010.msi“ auf Ihren Rechner. Klicken Sie daz auf der Webseite unter „Disable opening RTF content in Microsoft Word, Microsoft Fix it 51010“ auf den Link „Fix this problem“. Klicken Sie doppelt auf die heruntergeladene Datei und folgen Sie den Anweisungen des Installationsassistenten.
Zudem sollten man Outlook so konfigurieren, dass E-Mails als Nur-Text-Nachricht angezeigt werden. Eine Anleitung für Outlook 2013 finden Sie hier.
Für die Mac-Version von Word hat Microsoft noch keine Lösung veröffentlicht.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Excel-Tipps
Zeit für Excel - so geht es
In Microsofts Tabellenverwaltung Excel lassen sich Daten und Zeiten nicht nur schön darstellen, sondern auch berechnen. Wir zeigen Ihnen, wie das geht.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>