Safe Mode für Word dringend erforderlich

Microsoft hat die Nutzer des Programms ‘Word’ aufgefordert, die Software bis auf weiteres nur im Safe Mode zu verwenden.

Hintergrund ist eine neu entdeckte Lücke. Diese lässt die Anwendung wegen korrumpiertem Code im Word Processor bei so genannten Zero-Day-Attacken schutzlos, teilte der Konzern mit.

Die Lücke ist nun doch aggressiver als angenommen. Sie werde aktiviert, so heißt es, wenn der Anwender eine spezielle Datei in Word mit einem defekten Object Pointer aufrufe. Dann könne schadhafter Code ausgeführt werden. Dieser könne die Speicherung stören und öffne möglicherweise eine Hintertür für Angreifer.

Anwender sollten die Voreinstellung des ‘Word Mail Editors’ deaktivieren und dann die Einstellungen so verändern, dass sie im Befehlsmodus ‘WINWORD.EXE/safe’ laufe. Bis die Lücke genau untersucht und behoben ist, warnt Microsoft ferner davor, Word-Anhänge in anderen Anwendungen ohne weiteres zu öffnen. Besonders aus Mail-Programmen und Browsern heraus sei die Gefahr groß. Die Anhänge und Dateien sollten zunächst auf dem Desktop zwischengespeichert und dann im Safe-Modus geöffnet werden.

Besonders aggressiv sei die Lücke, weil sie auch bei der Verwendung über das Web aktiviert werden könne. Erforderlich sei aber die Verwendung einer bösartigen oder schadhaften Datei. Betroffen sind nach Herstellerangaben ‘Microsoft Office Word 2002 (XP)’ und ‘Microsoft Office Word 2003’. An einem Patch wird derzeit noch getüftelt. Nach derzeitigem Stand ist die Öffnung und das Bearbeiten mit dem ‘Word Viewer 2003’ unbedenklich.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server