Alpha10.de - Computer und Internet News - PC Forum

Alpha10.de Computer Forum und Internet News kostenlos

Computer Forum Info:> Keine Werbung! Kein Spam! Wir versenden auch kein Newsletter. Registrieren Sie sich kostenlos für das Forum.

Kritisches Sicherheitsleck in MS Word bzw. RTF-Dateien!

(Gelesen 2193 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Alpha10

  • Administrator
  • GOLD MEMBER
  • *****
  • Beiträge: 1650
  • Computer Forum - PC Hilfe
Microsoft warnt vor einer Schwachstelle in seinem Schreibprogramm MS Word.

Die Schwachstelle existiert in Word wohl schon länger, wenn nicht schon immer. Selbst die Vorschau eines präparierten RTF-Dokuments reicht aus, damit ein Angreifer Zugriff auf das System bekommen kann. Ansonsten geschieht dies beim öffnen der präparierten RTF-Datei.
RTF-Dateien können auch direkt von einer Webseite geöffnet werden, was die gefährlichkeit weiter erhöht. Gefährlich ist auch, dass Word bei vielen Systemen als Standart Programm für RTF-Dokumente eingerichtet ist.

Betroffen Sind praktisch alle Word Versionen: MS Word 2003, 2007, 2010, 2013, 2013 RT und auch Office for Mac 2011!

Der Angreifer kann nur die Rechte des angemeldeten Benutzers übernehmen. Hier zeigt sich wieder mal das es durchaus sinvoll ist nicht mit einem Administrator Account zu surfen bzw. zu arbeiten.

Einen Patch gibt es derzeit noch nicht. Microsoft selbst rät in seinem Security Advisory dazu RTF Dokumente nicht mehr mit MS-Word zu öffnen und die automatische Verknüpfung zu entfernen.


Quelle: technet.microsoft.com

Word Risiko, MS Word Lücke, RTF Lücke, Word Sicherheitslücke, RTF manipulieren

Computer Hilfe - PC-Forum - IT News

ahrab11

  • Member Gruppenleiter
  • ***
  • Beiträge: 91
Na Super! Ich weiß nicht wie viele RTF Doc´s ich schon jemals geöffnet habe...  ::e ::r :hut