Wie aus einem Sicherheitsbulletin von Mitgliedern des Google-Sicherheitsteams hervorgeht, nutzen Hacker derzeit eine ungepatchte Sicherheitslücke in MS Word aus, um Computer zu übernehmen. Die Angriffe beinhalten speziell hergestellte Dokumente im Rich Text Format.

Die Schwachstelle kann dazu verwendet werden, um Code mit Schadsoftware auszuführen, wenn die Dokumente in MS Outlook mit Word als voreingestelltem E-Mail-Betrachter geöffnet werden. Die derzeitigen Angriffe zielen vor allem auf die 2010-Versionen, aber die Schwachstelle ist in allen Word für Windows und Mac Versionen Microsofts Windows RT Tablet OS.

Microsoft hat ein Fix-it-Tool veröffentlicht, das den RTF-Support ausschaltet, die Sicherheitslücke aber nicht repariert. Es ist auf der Support-Seite von Microsoft zu finden unter dem Symbol „Microsoft Fix It 51010“. Microsoft’s Enhanced Mitigation Experience Toolkit (EMET 4.1) hilft den Anwendern auch, sich vor derartigen Attacken zu schützen. Dieses Toolkit war bisher nur für IT-Profis gedacht und wird nun auch der breiten Öffentlichkeit zur Verfügung gestellt. Zum nächsten Patch-Day wird ein komplettes Update zur Verfügung gestellt.

Es wird empfohlen, dass in Outlook die Einstellungen so geändert werden, dass E-Mails im Nur-Text-Format angezeigt werden. Damit kann eine eventuell manipulierte Nachricht keinen Schaden anrichten. Microsoft hatte zuletzt die Löcher in IE6, IE7 und IE8 im Januar gestopft und dann ein Fit-It am 19. Februar veröffentlicht, am gleichen Tag, an dem es noch eine Sicherheitslücke im Internet Explorer 9 (IE9) und IE10 bekannt gab. Üblicherweise veröffentlicht Microsoft kein Patch außer der Reihe, wenn nicht eine generelle Gefahr für die breite Masse der Anwender vorliegt.

Artikel von computerworld.com. 24.03.2014: Microsoft warns Word users of ongoing attacks exploiting unpatched bug
Artikel von zdnet.com, 24.03.2014: Microsoft reveals zero-day attacks against Word
Microsoft Advisory: https://technet.microsoft.com/en-us/security/advisory/2953095