Digital Life

Sicherheitslücke in Word ist Gefahr für alle Nutzer

Update (11.4./13:50): Forscher der Firma Proofpoint haben am Dienstag veröffentlicht, dass sie Millionen Betroffene ausfindig gemacht haben, auf deren Rechnern via Word-Lücke ein Banking-Trojaner installiert wurde. Details dazu gibt es hier.

Sicherheitsforscher haben am Wochenende einen Bericht über eine neue Sicherheitslücke in Microsoft Word veröffentlicht, wie arstechnica berichtet. Kriminelle nutzen die neu entdeckte Schwachstelle bereits seit mindestens Jänner, um Schadsoftware auf die Computer von Word-Nutzern zu schleusen. Betroffen sind alle gängigen Versionen des Textverarbeitungsprogramms, inklusive der aktuellsten Variante für Windows 10. Der Fehler in Word erlaubt es Angreifern, ausführbaren Code in Word-Dokumenten zu verschicken. Wird die manipulierte Datei geöffnet, wird eine Verbindung zu einem Server hergestellt, der von den Angreifern kontrolliert wird.

Über diesen Server wird dann eine als Dokument im "Rich Text Format" getarnte HTML-App ausgeführt, die verschiedenste Malware aus dem Internet ziehen und auf befallenen Geräten installieren kann. Dieser Angriff funktioniert selbst auf Windows-10-Systemen mit Word, die auf dem neusten Stand sind, sogar wenn das Ausführen von Makros deaktiviert ist. Gefunden wurde die Lücke durch Experten der Firma FireEye, die sich umgehend an Microsoft wandten, um den Fehler zu melden. Es wurde vereinbart, dass die Schwachstelle erst publiziert werden sollte, nachdem Microsoft die Lücke geschlossen hat.

Allerdings hat McAfee diesen Plan durchkreuzt und die Allgemeinheit vorab über die Schwachstelle informiert. Daraufhin ist auch FireEye an die Öffentlichkeit gegangen. Einen Patch von Microsoft gibt es bislang nicht. Am Dienstag spielt Microsoft sein nächstes Sicherheitsupdate aus. Ob der Patch für das neue Problem bereits enthalten ist, ist nicht bestätigt. Word-Nutzer sollten derzeit besonders misstrauisch gegenüber Mail-Anhängen mit Word-Dokumenten sein und diese nur öffnen, wenn sie die Quelle als absolut vertrauenswürdig einstufen.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!