Microsoft Word öffnet Datendieben Tür und Tor

EnterpriseSoftware

Dokumententausch hat manchmal böse Folgen

Ein neues Sicherheits-Leck ist bei Microsoft-Produkten aufgetaucht: Alle bisherigen Word-Versionen von Word 97 an ermöglichen es Außenstehenden oder böswilligen Mitarbeitern, sensible Datenbestände zu kopieren und an sich zu bringen, ohne dass der Bestohlene etwas davon merkt. Das geht aus Untersuchungen von Word-Experten hervor und wurde mittlerweile von Microsoft bestätigt. Ein Patch sei in Arbeit heißt es.

Bis dieses verfügbar ist, können die “Informationendiebe” eine Mail mit angehängtem Word-Dokument an einen besonders zugangsberechtigten Mitarbeiter innerhalb eines Unternehmens senden. Das speziell infizierte Dokument (nach Aussagen von Word-Kenner Woody Leonhard “problemlos zu machen”) aktiviere beim Öffnen und Bearbeiten durch den zu Bestehlenden eine Funktion, die vorher vom Missetäter ausgewählte Dateien unsichtbar in dem gesendeten Dokument verpackt. Beim Zurücksenden gingen so wichtige Datenbestände wie Gehaltsaufstellungen oder Vertragsdaten mit auf die Reise.

Besonders die frühen Versionen Word 97 und Word 98 seien anfällig für die Angriffe, so Leonhard. Außerdem rät er den Anwendern, für speziell zugangsberechtigte Daten, die nur einem bestimmten Personenkreis – den potentiellen Opfern der Attacke – offen stehen, auf die Dateinamen zu achten. So wie Vertragsdaten und hochsensible Dokumente und Informationen oft in Unternehmen benannt würden, fiele es schließlich leicht, die Dateien auszuwählen.