Angriff über Microsoft Word

Vor einem Online-Angriff über Microsoft Word warnt der Softwarehersteller. Eine Sicherheitslücke in dem Textverarbeitungsprogramm Microsoft Word erlaubt es Angreifern, die Kontrolle über den Computer zu übernehmen. Dabei genügt es, wenn eine manipulierte RTF-Datei geöffnet wird. Die besondere Gefahr besteht darin, dass das Microsoft-Mail-Programm Outlook Word verwendet. In den Outlook-Versionen 2007, 2010 und 2013 ist Word als Standard zur Anzeige von E-Mails voreingestellt. Es genügt hier bereits eine Vorschau auf die manipulierte RTF-Datei, um die Sicherheitslücke zu öffnen. Betroffen sind u.a. unter Windows Word 2003, 2007, 2010, 2013 und 2013 RT sowie Microsoft Office für Mac 2011. Für die Windows-Varianten veröffentlichte Microsoft ein Fix-it Tool (Microsoft Fix it 51010), mit dem das Öffnen von RTF-Dateien vorerst ausgeschaltet wird. Wie Outlook so konfiguriert werden kann, dass E-Mails nur als reine Textnachrichten dargestellt werden, erklärt Microsoft hier. Für die Mac-Version von Word gibt es bisher keine entsprechenden Lösungen. Bereits im Februar hat Microsoft kostenlose Sicherheits-Tools für Windows angeboten.