Sicherheitsleck in Word ist offene Tür für Kriminelle

Sicherheitsforscher haben am Wochenende einen Bericht über eine neuentdeckte Sicherheitslücke im Microsoft Word veröffentlicht. Kriminelle sollen die Lücke bereits seit mindestens Jänner gezielt nutzen, um Schadsoftware in Computersysteme zu schleusen, berichtet die Website "ars technica".

Betroffen sind dem bericht zufolge alle gängigen Versionen des weit verbreiteten Textverarbeitungsprogramms, inklusive der aktuellsten Variante für Windows 10. Der Fehler in Word erlaubt es Angreifern, ausführbaren Code in Word-Dokumenten zu verschicken. Wird die so manipulierte Datei geöffnet, stellt sich eine Verbindung zu einem Server her, der von den Angreifern kontrolliert wird.

Über diesen Server wird dann eine als Dokument im "Rich Text Format" getarnte HTML-App ausgeführt, die verschiedenste Malware aus dem Internet ziehen und auf befallenen Geräten installieren kann.

Microsoft hat für Dienstag einen Patch angekündigt, der die Sicherheitslücke schließen soll. Bis dahin wird Benutzern empfohlen, keine Word-Dokumente zu öffnen, die per E-Mail empfangen werden – auch nicht von ansonsten vertrauenswürdigen Servern. (hos)