Microsoft Word Zero-Day Schwachstelle!

Warnung: Microsoft hat eine ungepatchte Zero-Day-Schwachstelle, die mehrere Versionen von Microsoft Word betrifft, bestätigt.

Die Sicherheitslücke nutzt . RTF-Dateien die in Microsoft Word geöffnet oder in Microsoft Outlook mit der MS Word-Vorschau angesehen werden. Sobald die Datei geöffnet oder in der Vorschau angezeigt wird, können Angreifer mittels Fernzugriff auf Ihren Computer zugreifen, Sie überwachen, Dateien stehlen oder schädlichen Code ausführen.

Was Sie tun können, um diese Bedrohung zu vermeiden:

• Öffnen Sie keine .RTF Dokumente, die sie per E-Mail von Unbekannten erhalten; auch nicht in der Dokumentenvorschau
• Laden Sie keine subspekten Anhänge in E-Mails von suspekten Websiten auf Ihren Computer herunter
• Überlegen Sie sich, ob Sie den von Microsoft temporären Workaround umsetzen wollen, damit MS Word keine .RTF -Dateien mehr automatisch öffnet.

Für erhöhten Schutz gegen diese und zukünftige Bedrohungen per E-Mail, sollten Sie Ihre Outlook- Einstellungen umstellen, sodass Standardnachrichten nur als Text angezeigt werden. Diese Einstellung verhindert, dass die automatische Ausführung von angehängten HTML-Inhalten und .RTF-Malware.

Die Emsisoft Anti -Malware Behavior Blocking -Technologie schützt Benutzer automatisch von diesem Zero-Day- Bedrohung.

Weiterführende Information

Microsoft schreibt, dass diese Zero-Day-Schwachstelle (CVE-2014-1761) in Form von „begrenzten, gezielten“ Angriffen gegen Microsoft Word 2010 entdeckt wurde. Dennoch haben weitere Untersuchungen ergeben, dass die Sicherheitslücke auch in den folgenden Versionen ausgenutzt werden kann:

• Word 2003
• Word 2007
• Word 2013
• Word Viewer

Microsoft Outlook 2007, 2010, and 2013 sind auch, zumindest teilweise, betroffen, weil MS Word als Standardprogramm für die Anzeige von  .RTF-Anhängen genutzt wird. Microsoft Outlook 2003 ist nur dann  verwundbar, wenn  (von den Standardeinstellungen abweichend) ebenfalls  MS Word für die .RTF-Vorschau eingestellt wird.

Fortgeschrittene Benutzer können weitere Informationen über diese neuesten Zero-Day- Exploit im offiziellen „Security Advisory“ von Microsoft finden.

Wir wünschen Ihnen einen schönen (Malware -freien) Tag!