Menü: WeBLOG
Menü: WeBLOG
WeBLOG
Zurück zur Blog-Übersicht
Sicherheitsleck in Microsoft-Word über RTF-Inhalte (25.03.2014)
Microsoft berichtet über eine Schwachstelle in Word (Versionen 2003, 2007, 2010, 2013 für Windows und Version 2011 von Office für Mac), welche das Einschleusen von Schadcode (remote code execution) ermöglicht und aktuell bereits für Angriffe ausgenutzt wird.

Dies geschieht über manipulierte, präparierte RTF-Inhalte (Rich Text Format), die beispielsweise über Outlook als eMail erhalten werden, sofern Outlook so konfiguriert ist, Word als eMail-Betrachter zu verwenden. Der Angreifer kann dann den Schadcode mit den Rechten des angemeldeten Benutzers zur Ausführung bringen.

Microsoft bietet ein Fix-it an, welches das Problem - bis zum Vorliegen eines Sicherheitspatch - vorläufig beseitigt. Allerdings können dann überhaupt keine RTF-Inhalte mehr über Word geöffnet werden.
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:




Homepage:
Homepage wird zum Kommentar angezeigt
Kommentar* Zeichen frei:

Datenschutz - Einwilligung DSGVO*:

Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.
Zurück zur Blog-Übersicht