{"id":57273,"date":"2014-03-25T15:10:06","date_gmt":"2014-03-25T14:10:06","guid":{"rendered":"http:\/\/www.ifun.de\/?p=57273"},"modified":"2014-03-25T15:10:06","modified_gmt":"2014-03-25T14:10:06","slug":"word-schwachstelle-microsoft-warnt-vor-manipulierten-textdateien","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/word-schwachstelle-microsoft-warnt-vor-manipulierten-textdateien-57273\/","title":{"rendered":"Word-Schwachstelle: Microsoft warnt vor manipulierten Textdateien"},"content":{"rendered":"<p>Benutzer von Microsoft Word sollten sich vor manipulierten Dateien im RTF-Format in Acht nehmen. Eine Schwachstelle innerhalb des Programms erlaubt es Angreifern offenbar, \u00fcber die Textdateien Schadsoftware zu installieren und auszuf\u00fchren. Besonders gef\u00e4hrlich ist die Angelegenheit dann, wenn der betroffene Nutzer mit Administrator-Rechten angemeldet ist. Laut Microsoft k\u00f6nnen die Angreifer \u00fcber die Sicherheitsl\u00fccke die selben Zugriffsrechte erlangen, wie der angemeldete Nutzer.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/03\/word.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/03\/word.jpg\" alt=\"word\" width=\"492\" height=\"209\" class=\"aligncenter size-full wp-image-57279\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/03\/word.jpg 492w, https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/03\/word-300x127.jpg 300w\" sizes=\"auto, (max-width: 492px) 100vw, 492px\" \/><\/a><\/p>\n<p>Von dem Problem sind offenbar alle momentan g\u00e4ngigen Word-Versionen f\u00fcr Mac und Windows betroffen. Eine detaillierte Liste findet sich im Anhang an die <a href=\"http:\/\/technet.microsoft.com\/en-us\/security\/advisory\/2953095\">Microsoft-Sicherheitsmeldung<\/a> zu diesem Thema. Als Beispiel f\u00fcr die m\u00f6gliche \u00dcbertragung auf einen Anwendercomputer f\u00fchrt Microsoft den Besuch von entsprechend manipulierten Webseiten an.<\/p>\n<p>Das Problem ist bei Microsoft offenbar schon l\u00e4ngere Zeit bekannt, die nun ver\u00f6ffentlichte Warnung d\u00fcrfte darauf zur\u00fcckzuf\u00fchren sein, dass Microsoft aktuell Kenntnis \u00fcber entsprechende Attacken gegen Word-2010-Installationen erhalten hat. Unter der Bezeichnung <a href=\"http:\/\/www.cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2014-1761\">Word RTF Memory Corruption Vulnerability<\/a> haben Mitarbeiter des Google-Sicherheitsteams die Schwachstelle bereits am 29. Januar gemeldet.<\/p>\n<p>Da es bislang noch keine die Schwachstelle behebenden Updates gibt, empfiehlt Microsoft tempor\u00e4r auf die Verwendung von RTF-Dokumenten zu verzichten und stellt unter der Bezeichnung <a href=\"https:\/\/support.microsoft.com\/kb\/2953095\">Disable opening RTF content in Microsoft Word<\/a> eine entsprechende \u201eFix-it-L\u00f6sung\u201c bereit.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/word-schwachstelle-microsoft-warnt-vor-manipulierten-textdateien-57273\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/03\/ICON.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Benutzer von Microsoft Word sollten sich vor manipulierten Dateien im RTF-Format in Acht nehmen. Eine Schwachstelle innerhalb des Programms erlaubt es Angreifern offenbar, \u00fcber die Textdateien Schadsoftware zu installieren und auszuf\u00fchren. Besonders gef\u00e4hrlich ist die Angelegenheit dann, wenn der betroffene Nutzer mit Administrator-Rechten angemeldet ist. Laut Microsoft k\u00f6nnen die Angreifer \u00fcber die Sicherheitsl\u00fccke die selben [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":57278,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[21],"tags":[216,92,1431],"class_list":["post-57273","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows","tag-microsoft","tag-sicherheit","tag-word"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/03\/header108.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/03\/header108.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/57273","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=57273"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/57273\/revisions"}],"predecessor-version":[{"id":57280,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/57273\/revisions\/57280"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/57278"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=57273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=57273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=57273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}