Outlook mitgehangen

Word-Sicherheitslücke mit RTF-Dateien

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Microsoft meldet aktuell eine neue Sicherheitslücke in der Textverarbeitung Word beim Umgang mit RTF-Dateien (Rich Text Format).

Betroffen sind nach Angaben von Microsoft alle aktuell unterstützten Versionen von Word (2003 bis 2013, auch RT und Mac). Die Schwachstelle werde auch schon vereinzelt angegriffen, heißt es in einem diesbezüglichen Blogpost.

Ein vorläufiges "Fix it" verhindert, dass Word überhaupt noch RTF-Dateien öffnet. Wer nicht auf das Format angewiesen ist, kann den Workaround so lange einspielen, bis Microsoft die Zero-Day-Sicherheitslücke durch einen ausgefeilteren Patch endgültig schließt.

Da dummerweise neuere Outlook-Versionen den gleichen Renderer verwenden wie Word, ist Outlook ebenfalls durch bösartig manipulierte RTF-Dateien bedroht. Hier rät Microsoft dazu, E-Mails vorläufig nur noch als reinen Text anzuzeigen; wie man das für Office 2013 einstellt, steht in einem Hilfedokument.