Eine Sicherheitslücke wird nicht nur beim Betriebssystem selbst ausgenutzt. Die Cyberkriminalität von heute setzt viel mehr auf Schwachstellen in bekannten und stark frequentierten Programmen wie z.B. Microsoft Word.
Worin besteht das Problem und wer ist alles betroffen
In einem neuen von Microsoft veröffentlichten Sicherheitshinweis (Security Advisory 2953095) wird auf eine gravierende Sicherheitslücke im beliebten Microsoft Word hingewiesen. Via diese können Kriminelle mit speziellen Dateien im (von Word lesbaren) Rich-Text-Format (RTF) Malware auf Ihren PC transferieren und entsprechend der Zugriffsrechte des jeweiligen PC-Anwenders, Schaden verursachen (Implementation von Spionageprogrammen, Benutzerkontensteuerung, etc.) Ist der Nutzer zugleich Systemadministrator (was bei Microsoft Windows den Regelfall darstellt), kann sogar das gesamte System vom Angreifer übernommen werden.
Von dieser Sicherheitslücke sind alle Programmversionen ab Word 2003 betroffen. Auch die Anhänger von Steve Jobs Apple-Produkten bleiben leider nicht verschont – so tritt die Sicherheitslücke auch bei Microsoft Office for Mac 2011 auf. Hinzu kommen die Pendants der Office-Applikation im Web-, und Serverbereich, die ebenfalls diese Angriffsfläche aufweisen.
Passend zum Thema empfiehlt die experto-Redaktion:
Kryptografie: Verfahren – Protokolle – Infrastrukturen
Wie sollten Sie sich als Nutzer verhalten
Microsoft bietet leider noch keinen Patch an, der das Problem an der Wurzel behebt. Dies soll erst nach einer intensiven Analyse geschehen, was naturgemäß dauern kann. Allerdings wird vom Unternehmen eine provisorische "Fix-it"-Lösung bereitgestellt, die, wenn installiert, das Öffnen von RTF-Dokumenten durch Word verhindert. Eine zufriedenstellende Lösung ist dies sicher nicht. Auch wenn die meisten Privatanwender das RTF-Format nicht nutzen (viele kennen es oft nicht einmal), wird es in der Geschäftswelt ähnlich dem PDF als plattformunabhängiges Format rege verwendet.
Wer daher auf RTF-Dokumente angewiesen ist, muss Vorsicht walten lassen und es gilt die generellen Regeln der Computersicherheit zu beachten: Halten Sie immer Ihre Firewall und das Internet Security System auf dem neuesten Stand. Greifen Sie nur auf Web-Inhalte zu, deren Anbieter Sie kennen, vertrauen, oder dessen Reputation bekannt ist. Agieren Sie im Netzt nicht hektisch und unüberlegt. Ein, zwei Sekunden zusätzlich zur Reflexion, ob ein Link seriös aussieht oder nicht, kann schlimmeren vorbeugen.
Für Nutzer von Microsoft Outlook als E-Mail-Client tut sich ein doppeltes Problem auf. Einerseits müssen Sie auf den Anhang von eingehenden E-Mails besonders Acht geben. Anderseits nutzt das Programm auch Word als Renderer für Textanzeige und -bearbeitung. Hier können Sie sich nur behelfen, indem Sie E-Mails exklusiv als reinen Text anzeigen lassen (unter Herausfilterung von HTML und Rich-Text-Elementen). Eine Anleitung wie Sie diese Einstellung z.B. bei Outlook 2013 vornehmen, können Sie hier finden.
Fazit
Sollten Sie mit gutem gewissen auf RTF-Dokumente verzichten können, empfiehlt sich die Installation von Microsofts Fix-it-Lösung. Bei Bedarf lässt sich das Öffnen von RTF-Dokumenten durch ein weiteres Tool wiederherstellen. Für alle darauf angewiesenen Personengruppen ist Wachsamkeit das oberste Gebot und ein hoffentlich nicht allzu langes Warten auf den Patch.