Businesstipps Microsoft Office

Sicherheitslücke bei MS Word entdeckt: Wie Sie mit RTF-Dateien umgehen sollten

Das Microsoft Office Programm Word bietet, wie jetzt bekannt wurde, nicht nur jede Menge Möglichkeiten zur produktiven und kreativen Textbearbeitung, sondern auch ein Einfallstor für Kriminelle, die über eine Sicherheitslücke Kontrolle über Ihren Rechner erlangen können. Erfahren Sie hier, worin das Problem besteht und wie Sie sich davor schützen können.

Sicherheitslücke bei MS Word entdeckt: Wie Sie mit RTF-Dateien umgehen sollten

Eine Sicherheitslücke wird nicht nur beim Betriebssystem selbst ausgenutzt. Die Cyberkriminalität von heute setzt viel mehr auf Schwachstellen in bekannten und stark frequentierten Programmen wie z.B. Microsoft Word.

Worin besteht das Problem und wer ist alles betroffen

In einem neuen von Microsoft veröffentlichten Sicherheitshinweis (Security Advisory 2953095) wird auf eine gravierende Sicherheitslücke im beliebten Microsoft Word hingewiesen. Via diese können Kriminelle mit speziellen Dateien im (von Word lesbaren) Rich-Text-Format (RTF) Malware auf Ihren PC transferieren und entsprechend der Zugriffsrechte des jeweiligen PC-Anwenders, Schaden verursachen (Implementation von Spionageprogrammen, Benutzerkontensteuerung, etc.) Ist der Nutzer zugleich Systemadministrator (was bei Microsoft Windows den Regelfall darstellt), kann sogar das gesamte System vom Angreifer übernommen werden.

Von dieser Sicherheitslücke sind alle Programmversionen ab Word 2003 betroffen. Auch die Anhänger von Steve Jobs Apple-Produkten bleiben leider nicht verschont – so tritt die Sicherheitslücke auch bei Microsoft Office for Mac 2011 auf. Hinzu kommen die Pendants der Office-Applikation im Web-, und Serverbereich, die ebenfalls diese Angriffsfläche aufweisen.

Passend zum Thema empfiehlt die experto-Redaktion:
Kryptografie: Verfahren – Protokolle – Infrastrukturen

Wie sollten Sie sich als  Nutzer verhalten

Microsoft bietet leider noch keinen Patch an, der das Problem an der Wurzel behebt. Dies soll erst nach einer intensiven Analyse geschehen, was naturgemäß dauern kann. Allerdings wird vom Unternehmen eine provisorische "Fix-it"-Lösung bereitgestellt, die, wenn installiert, das Öffnen von RTF-Dokumenten durch Word verhindert. Eine zufriedenstellende Lösung ist dies sicher nicht. Auch wenn die meisten Privatanwender das RTF-Format nicht nutzen (viele kennen es oft nicht einmal), wird es in der Geschäftswelt ähnlich dem PDF als plattformunabhängiges Format rege verwendet.

Wer daher auf RTF-Dokumente angewiesen ist, muss Vorsicht walten lassen und es gilt die generellen Regeln der Computersicherheit zu beachten: Halten Sie immer Ihre Firewall und das Internet Security System auf dem neuesten Stand. Greifen Sie nur auf Web-Inhalte zu, deren Anbieter Sie kennen, vertrauen, oder dessen Reputation bekannt ist. Agieren Sie im Netzt nicht hektisch und unüberlegt. Ein, zwei Sekunden zusätzlich zur Reflexion, ob ein Link seriös aussieht oder nicht, kann schlimmeren vorbeugen.

Für Nutzer von Microsoft Outlook als E-Mail-Client tut sich ein doppeltes Problem auf. Einerseits müssen Sie auf den Anhang von eingehenden E-Mails besonders Acht geben. Anderseits nutzt das Programm auch Word als Renderer für Textanzeige und -bearbeitung. Hier können Sie sich nur behelfen, indem Sie E-Mails exklusiv als reinen Text anzeigen lassen (unter Herausfilterung von HTML und Rich-Text-Elementen). Eine Anleitung wie Sie diese Einstellung z.B. bei Outlook 2013 vornehmen, können Sie hier finden.

Fazit

Sollten Sie mit gutem gewissen auf RTF-Dokumente verzichten können, empfiehlt sich die Installation von Microsofts Fix-it-Lösung. Bei Bedarf lässt sich das Öffnen von RTF-Dokumenten durch ein weiteres Tool wiederherstellen. Für alle darauf angewiesenen Personengruppen ist Wachsamkeit das oberste Gebot und ein hoffentlich nicht allzu langes Warten auf den Patch.

PS: Qualitätsmanagement ist uns wichtig!

Bitte teilen Sie uns mit, wie Ihnen unser Beitrag gefällt. Klicken Sie hierzu auf die unten abgebildeten Sternchen (5 Sternchen = sehr gut):

Bitte warten...

PPS: Ihnen hat der Beitrag besonders gut gefallen?

Unterstützen Sie unser Ratgeberportal: