Das dürfte viele Microsoft-User interessieren: Die gefährliche RTF-Lücke, die vertraulich von Mitarbeitern des Google Security Teams an Microsoft gemeldet wurde, wird von Microsoft vorerst provisorisch geschlossen.
Der Konzern Microsoft warnt aktuell vor einer Sicherheitslücke im eigenen Software-Programm Word des Office-Paketes. Hierzu soll ein Update veröffentlicht werden, um die Sicherheitslücke zu schließen. Bis es soweit ist, können Anwender sich mit einem Fix-It-Tool vorab schützen, welches aktiv das Öffnen von RTF-Inhalten in Word deaktiviert. Dieses ist jedoch nicht ganz harmlos und kann im Alltag Probleme bereiten, es führt dazu, dass der Nutzer überhaupt kein RTF mehr in Word verwenden kann, sondern das Öffnen von RFT-Inhalten gänzlich verhindert wird. Die Lücke betrifft Word 2003, 2007, 2010 und 2013 für Windows und Office für Mac 2011.
In einem jetzt veröffentlichten Security Advisory 2953095 weist Microsoft auf die RTF-Lücke in Word hin.
Damit der Angreifer die Lücke ausnutzen kann, muss er zuvor das Opfer dazu bringen, ein speziell präpariertes RTF-Dokument in Word zu öffnen oder auch nur in einer Vorschau anzusehen. Allerdings funktioniert das nur, wenn Outlook so konfiguriert ist, dass Word als E-Mail-Betrachter eingesetzt ist. Das ist jedoch meist standardmäßig der Fall und kann dann in den angegebenen Word-Versionen als Vehikel genutzt werden.
Dann könnte der Angreifer auf dem Rechner des Anwenders einen beliebigen Schaden-Code mit den Nutzerrechten des Benutzers ausführen lassen.
Ist Outlook jedoch so konfiguriert, dass das Programm E-Mails als einfachen Text anzeigt oder wird evtl. Microsofts Enhanced Mitigation Toolkit (EMET) eingesetzt, wird das Ausnutzen der Lücke laut Microsoft erschwert.
Bis jetzt sind einige Angriffe öffentlich bekannt geworden, die sich speziell gegen Word 2010 gerichtet haben.
Bis das Sicherheitsupdate veröffentlicht ist, wird von Microsoft für die Übergangszeit die Nutzung des Fix-It-Tools 51010 empfohlen. Mit diesem wird das Öffnen von RTF-Dokumenten in Word vorübergehend abgeschaltet. Gleichzeitig wird auf dieser Seite auch das Fix-It-Tool 51011 veröffentlicht, welches die RTF-Unterstützung von Word wieder aktiviert.
Das Sicherheitsupdate soll erst nach dem Abschluss der Untersuchungen der Lücke entwickelt und veröffentlicht werden. Bis dahin wird ausgiebig an dem Sicherheitsmanko geforscht. Das Update wird voraussichtlich an einem der nächsten Patch-Days veröffentlicht, der genaue Zeitpunkt ist noch nicht bekannt.