Das Problem betrifft potenziell Millionen PC-Nutzer: Alle aktuellen Versionen der Textverarbeitungssoftware Word haben nach Angaben des Herstellers Microsoft eine Sicherheitslücke. Angreifer könnten die Schwachstelle ausnutzen, um sich über ein manipuliertes Dokument Zugriff auf fremde Rechner zu verschaffen, teilte das Unternehmen mit.
Gefahr gehe von manipulierten Dokumenten im so genannten Rich-Text-Format (RTF) aus. Öffnet ein Nutzer ein solches, infiziertes Dokument, könnten Angreifer die Kontrolle über den Computer übernehmen - und zwar im Rahmen derselben Zugriffsrechte, die der eigentliche Nutzer genießt, im Schlimmsten Fall also als Administrator.
Besonders gefährdet sind dabei Anwender, die neben Word auch Outlook benutzen: Standardmäßig nutzt das E-Mail-Programm Word, um RTF-Inhalte in seiner Vorschau anzuzeigen, und wird so zu einem weiteren Einfallstor für Angreifer.
Microsoft will die Sicherheitslücke mit einem Update schließen - wann dieses genau veröffentlicht wird, ist aber noch unklar. Bislang hat das Unternehmen zwar einen Weg veröffentlicht, mit dem das Öffnen von RTF-Dokumenten unterbunden werden kann. Der eigentliche Fehler aber wird damit bislang nicht behoben.