Auch Vista betroffen

Microsoft warnt vor Sicherheitslücke in Office

Der US-Softwaregigant Microsoft hat Nutzer seiner Betriebssysteme Windows Vista und Windows Server 2008 sowie seines Office-Pakets vor einer bisher nicht geschlossenen Sicherheitslücke gewarnt, die von Cyberkriminellen genutzt werden kann, um die Kontrolle über den Rechner zu erlangen. Es soll bereits reichen, manipulierte Word-Dateien in der Voransicht zu öffnen, um den Rechner zu infizieren.

Die aktuellen Windows-Versionen 7 und 8 sowie der Betriebssystem-Opa Windows XP sind von der Sicherheitslücke nicht betroffen, berichtet die IT-Website "Golem". Um Rechner mit den gefährdeten Programmen – alle Office-Versionen von 2003 bis 2010 sind betroffen - und Betriebssystemen zu infizieren, reiche demnach das Öffnen einer Word-Datei mit einem manipulierten Tiff-Bild.

Derzeit soll die Schwachstelle vor allem im Nahen Osten und Südasien für gezielte Angriffe mit manipulierten Dateien ausgenutzt werden, aber auch europäische Office- und Windows-User könnten durch das Sicherheitsproblem zum Ziel von Hackern werden. Ausgenutzt wird dabei ein Problem im Programmcode einer Komponente, die Tiff-Bilddateien anzeigt. Mit manipulierten Dateien kann ein Angreifer darüber die gleichen Rechte erhalten wie der gerade angemeldete Nutzer.

Microsoft hat auf seinen Hilfe-Seiten bereits eine Anleitung veröffentlicht, mit der sich die Sicherheitslücke schließen lässt. Dazu wird die betroffene Komponente allerdings deaktiviert, die Anzeige von Tiff-Dateien ist danach nicht mehr möglich. Wann ein Patch veröffentlicht wird, der das Problem endgültig behebt, ist noch nicht bekannt.