Office-Zeroday: Outlook-Vorschau infiziert Rechner

Microsoft warnt in einem Security Bulletin vor einer bereits aktiv ausgenutzten Sicherheitslücke in Office, durch die Angreifer Schadcode ins System einschleusen und ausführen können. Hierzu genügt bereits die Vorschau im E-Mail-Programm Outlook, also der Empfang und die Ansicht manipulierter E-Mails. Aber auch der Besuch einer Webseite mit speziell präparierten RTF-Dokumenten kann zur Infektion des Rechners führen. Rudimentäre Abhilfe steht bereit.

Das Problem tritt beim Verarbeiten von Dokumenten im RTF-Format auf, also dem formatierten Textformat. Betroffen davon sind Microsoft Office 2003 bis 2013 sowie Office for Mac. Das Unternehmen untersucht die Lücke derzeit noch und verspricht ein Update für einen der nächsten Patchdays, um die Lücke zu schließen. Bis dahin bietet Microsoft ein Fix-it-Tool an, dass dem Problem vorläufig abhelfen soll. Allerdings deaktiviert es schlicht die Anzeige von RTF-Dateien, geht also mit dem Holzhammer vor. Dennoch sollten Administratoren und Internetnutzer, die Microsoft Office auf dem Rechner haben, das Fix-it-Tool unbedingt herunterladen und ausführen. Beim nächsten Patchday lässt sich diese Änderung wieder mit der zum Herunterladen angebotenen Variante „Disable Fix-it“ rückgängig machen.

Zusätzlich zur stetigen Aktualisierung der eingesetzten Software und dem Einspielen von Workarounds wie diesem empfiehlt es sich, einen aktuellen Virenscanner mit Verhaltenserkennung wie AVG AntiVirus mit Identity Protection einzusetzen. Dieser kann viele Angriffe auf derartige Sicherheitslücken abwehren und verbessert den Schutz des Rechners erheblich.

Geschrieben von Dirk Knop.