Office - Word, Excel und Co. 9.744 Themen, 41.408 Beiträge

Verfolgung starten Optionen
News: Notlösung verfügbar

Word-Sicherheitslücke: RTF-Dokumente können Schadcode ausführen

Michael Nickles / 13 Antworten / Baumansicht Nickles

Durch das Öffnen eines "verseuchten" Dokuments mit Microsoft Word, kann schädlicher Programmcode installiert werden. Betroffen sind laut Microsoft alle Word-Versionen. Die Gefahr droht, wenn Textdokumente im RTF-Format geöffnet werden.

320

Das ist auch dann der Fall, wenn Word beispielsweise als Viewer in Mail-Anwendungen wie Outlook verwendet wird und eine RTF-Dokumentvorschau genutzt wird.

Bei Microsoft Outlook 2007, Microsoft Outlook 2010 und Microsoft Outlook 2013 ist Word standardmäßig als Viewer voreingestellt.

Angreifer erlangen über präparierte RTF-Dokumente kompletten Fernzugriff auf den PC, die Rechte seines Nutzers. Besonders hart tritt es also alle, die (unsinnigerweise) bei Windows als Administrator angemeldet sind.

Laut Microsoft Technet Bericht wurde die Sicherheitslücke bei Word 2010 entdeckt. Vorsichtshalber gibt Microsoft den Alarm aber für alle Word-Versionen ab Microsoft Word 2003 mit Service Pack 1 aus. Gestopft ist die Sicherheitslücke momentan noch nicht, Microsoft arbeitet an einem Patch, der im Rahmen kommender Sicherheits-Updates ausgeliefert wird.

Aktuell bietet Microsoft für das Problem mit der ID 2953095 hier eine Notlösung. Dort gibt es unten einen "Fix it"-Link, durch den das Öffnen von RTF-Inhalten in Microsoft Word unterbunden wird. Wer auf Nummer sicher gehen will, muss also erstmal auf RTF-Dokumente verzichten, bis eine echte Lösung für das Problem gestrickt ist.

Michael Nickles meint:

Schön. Zur Abwechslung mal keine Browser-Sicherheitslücke, keine Flash-Probleme, einfach nur "Textdateien". Und was machen Office-Menschen jetzt, die dringend ein RTF-Dokument angucken müssen?

RTF ist im Hinblick auf Anwendungs- und plattformübergreifenden Textdokumentaustausch schließlich ein Schwergewicht. Dann bleibt eigentlich nur "beten" oder einen alternativen RTF-Viewer zu verwenden.

Ich gestehe, dass mit auf Anhieb keiner einfällt, weil ich noch nie einen gebraucht habe, es halt mit Word mache. Vielleicht hat hier jemand eine Empfehlung. Es scheint übrigens auch zig Lösungen zu geben, um RTF-Dokumente direkt im Browser auf einer Webseite anzugucken oder zu konvertieren. Da muss man halt hoffen, dass diese Gratis-Dienste nicht von der NSA betrieben werden.

bei Antwort benachrichtigen
mawe2 Michael Nickles „Word-Sicherheitslücke: RTF-Dokumente können Schadcode ausführen“
Optionen
einen alternativen RTF-Viewer zu verwenden.
Vielleicht hat hier jemand eine Empfehlung.

WordPad aus dem Windows-Zubehör.

Oder eben die "üblichen Verdächtigen" Libre bzw. Open Office.

Ich denke, das Problem ist beherrschbar: Wenn man im Arbeitsalltag RTF-Dateien zu verarbeiten hat, weiß man i.d.R., woher die kommen.

Und wer so unklug ist und irgendwelche RTFs aus unbekannter Quelle öffnet, hat nun die Chance, aus dem Schaden klug zu werden. Das ist doch auch viel wert!

Gruß, mawe2

bei Antwort benachrichtigen
mumpel1 Michael Nickles „Word-Sicherheitslücke: RTF-Dokumente können Schadcode ausführen“
Optionen

Hallo!

So neu ist das aber nicht. RTF hatte schon immer gewisse Sicherheitslücken. Wie alles bei PCs. Den 100%-igen Schutz gibt es nie.

Gruß, René

bei Antwort benachrichtigen
gelöscht_265507 Michael Nickles „Word-Sicherheitslücke: RTF-Dokumente können Schadcode ausführen“
Optionen
Betroffen sind laut Microsoft alle Word-Versionen.

Nö, mein Word 2000 ist davon nicht betroffen.

bei Antwort benachrichtigen
mawe2 gelöscht_265507 „Nö, mein Word 2000 ist davon nicht betroffen.“
Optionen
Nö, mein Word 2000 ist davon nicht betroffen.

Woher hast Du diese Information?

bei Antwort benachrichtigen
gelöscht_265507 mawe2 „Woher hast Du diese Information?“
Optionen

http://technet.microsoft.com/en-us/security/advisory/2953095

Ist nicht aufgeführt. Fängt erst bei Word 2003 an.

Aber mit deiner Frage willst du wieder bohren, oder?

bei Antwort benachrichtigen
mawe2 gelöscht_265507 „http://technet.microsoft.com/en-us/security/advisory/295309 ...“
Optionen
Aber mit deiner Frage willst du wieder bohren, oder?

Ich will in erster Linie wissen, wieso der Fehler erst in den neueren Word-Versionen "eingebaut" worden sein soll, wenn er früher gar nicht existierte.

Dass Word 2000 in dem von Dir verlinkten Artikel nicht auftaucht, liegt einfach daran, dass es schon lange nicht mehr supportet wird. Eine Bestätigung, dass es frei von dem erwähnten Bug ist, ist das allerdings nicht.

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_265507 mawe2 „Ich will in erster Linie wissen, wieso der Fehler erst in ...“
Optionen

Eine Bestätigung, dass es einen Bug hat, gibt es aber auch nicht.

Und ob das noch supportet wird, weiß ich nicht. Ich habe es in Office 2000.

bei Antwort benachrichtigen
mawe2 gelöscht_265507 „Eine Bestätigung, dass es einen Bug hat, gibt es aber auch ...“
Optionen
Und ob das noch supportet wird, weiß ich nicht. Ich habe es in Office 2000.

Der Support für Office 2003 endet in wenigen Tagen, der Support für Office 2002 (und früher) ist schon seit Längerem beendet. Für Office 2000 endete der Support im Juli 2009, also vor ca. 5 Jahren...

Deshalb erfährt man auch nichts (Offizielles) mehr über eventuelle Bugs; für Microsoft sind diese Versionen "abgehakt". Trotzdem ist die Codebasis für viele Funktionen die Selbe wie bei den noch supporteten Versionen und die Probleme eben auch.

Das ist ja das eigentliche Problem auch beim Supportende von Win XP: Fehler werden weiterhin gefunden (und dokumentiert), weil sie in den neueren Versionen eben auch existieren. Nur für XP werden sie nicht mehr gepatcht.

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_265507 mawe2 „Der Support für Office 2003 endet in wenigen Tagen, der ...“
Optionen

Vielen Dank für die Info.

Ich habe eh keine RTF-Dateien und mit Word bearbeite und öffne ich nur eigenen Dokumente.

bei Antwort benachrichtigen
gelöscht_84526 Michael Nickles „Word-Sicherheitslücke: RTF-Dokumente können Schadcode ausführen“
Optionen
Durch das Öffnen eines "verseuchten" mit Microsoft Word,

Da fehlt was. Eines "verseuchten" WAS?

Ich tippe mal auf "Dokument"....

Gruß

K.-H.

bei Antwort benachrichtigen
Michael Nickles gelöscht_84526 „Da fehlt was. Eines verseuchten WAS? Ich tippe mal auf ...“
Optionen

Thx, hab es korrigiert.

Grüße,
Mike

bei Antwort benachrichtigen
gelöscht_103956 Michael Nickles „Word-Sicherheitslücke: RTF-Dokumente können Schadcode ausführen“
Optionen

ähmmm

liegt das jetzt am word, oder am RTF-Format???

RTF. Das Ding ist ja ewig steinalt. Wer bastelt für uraltzeugs noch Viren???

bei Antwort benachrichtigen
mumpel1 gelöscht_103956 „ähmmm liegt das jetzt am word, oder am RTF-Format??? RTF. ...“
Optionen

Uralt ja. Aber noch immer in Benutzung, da RTF auch eine plattformübergreifende Funktionalität verspricht. Emails können auch in RTF erstellt werden, einige Firmen machen das heute noch.

Dürfte aber an Word liegen. Sonst wäre Outlook vielleicht auch betroffen. Und ob andere Textverarbeitungen betroffen sind wissen nur die Hersteller.

bei Antwort benachrichtigen