IT & Telekommunikation

RSS Feeds  | Alle Branchen IT & Telekommunikation-Visual-101543282
26.03.2014, 11:15 Uhr | 0 |

MICROSOFT WARNT VOR ATTACKEN Sicherheitslücke in allen Word-Versionen

So viele Computernutzer wie diesmal waren wohl noch nie von einem Sicherheitsproblem betroffen: Über eine Lücke in Word könnten Fremde Zugriff auf den Rechner bekommen und sogar Administrator-Rechte erhalten.

Microsoft-Logo
Á

Microsoft ist Opfer einer Hacker-Attacke. Über eine Sicherheitslücke in Word könnten Angreifer Zugriff auf den Rechner bekommen und sogar Administrator-Rechte erhalten. Bislang hat Microsoft zwar nur Angriffe auf die Word-Version 2010 registriert, doch angreifbar sind sämtliche Versionen des Programms seit 2003.

Foto: dpa/Andrew Gombert

Die Angreifer könnten im schlimmsten Fall Dateien löschen, Programme installieren oder entfernen. Microsoft berichtet bislang nur von einzelnen Attacken auf diesem Weg. Unklar bleibt auch, welches Ziel dabei verfolgt wird. Über Phishing-Aktionen, die beispielsweise Kontodaten abgreifen, ist bislang nichts bekannt. Dennoch hat die Warnung Microsofts Nutzer in aller Welt alarmiert.

Das Problem schlummert in RTF-Dateien. Dieses „Rich Text“-Format wird genutzt, um Inhalte zwischen verschiedenen Programmen transferieren zu können. Hacker können auf den Rechner zugreifen, wenn der Besitzer entweder auch das Microsoft-Mailprogramm Outlook benutzt oder wenn er auch über andere Browser bestimmte Mail-Anhänge öffnet. Fremde können dann auf die RTF-Dateien zugreifen und so dieselben Rechte erlangen, die der Besitzer zum Zeitpunkt des Angriffs hat – im Zweifel auch Administratoren-Rechte, die die Kontrolle über das gesamte System erlauben.

Lösung: Dateiformat sperren

Der Software-Hersteller hat bisher nur Angriffe auf die Word-Version 2010 registriert. Betroffen sein könnten aber sämtliche Versionen seit 2003 – also praktisch alle derzeit genutzten. Dementsprechend versuchten Millionen Computerbesitzer, das Problem schnell zu lösen. Microsoft-Seiten waren nach der Warnung völlig überlastet.

ARCHIV - ILLUSTRATION - Ein Lupe vergrößert am 23.08.2012 in Berlin den Quellcode eines Computervirus. Foto: Sebastian Kahnert/dpa (zu dpa «Microsoft und FBI zerschlagen kriminelle Bot-Netzwerke» vom 06.06.2013) +++(c) dpa - Bildfunk+++
Á

Vor einer großen Sicherheitslücke warnt derzeit Microsoft: Word-Versionen seit dem Jahr 2003 und einige andere Programme können betroffen sein – und damit unglaublich viele Nutzer. Die Angreifer könnten im schlimmsten Fall Dateien löschen, Programme installieren oder entfernen.  

Foto: dpa/Sebastian Kahnert

Der Hersteller bietet eine einfache Lösung an, um zumindest die akute Gefahr zu bannen. Nutzer sollten ein „Fix-It“-Programm herunterladen, das RTF-Dokumente sperrt. Damit würden Angriffe verhindert, aber natürlich können diese Dateien dann auch nicht mehr verwendet werden. Außerdem empfiehlt Microsoft, die eigenen Rechte auf das nötige Mindestmaß zu reduzieren und alle Sicherheitsprogramme wie Firewalls und Virenschutz zu aktualisieren.

Auch Mac-Version betroffen

Wie lange es dauern wird, bis die Lücke endgültig geschlossen ist, sagt der Hersteller bislang nicht. Sehr schnell wird es wohl schon deshalb nicht gehen, weil zahlreiche Anwendungen gesichert werden müssen. Betroffen sind auch einige Web-Applikationen, darunter der Sharepoint-Server,  der in einer Art Mini-Cloud die gemeinsame Online-Verwaltung von Daten mehrerer Nutzer ermöglicht. Auch das Office-Paket für Mac kann ein Angriffsziel sein.

Anzeige
Von Werner Grosch
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden