Durch das Öffnen eines "verseuchten" Dokuments mit Microsoft Word, kann schädlicher Programmcode installiert werden. Betroffen sind laut Microsoft alle Word-Versionen. Die Gefahr droht, wenn Textdokumente im RTF-Format geöffnet werden.
Das ist auch dann der Fall, wenn Word beispielsweise als Viewer in Mail-Anwendungen wie Outlook verwendet wird und eine RTF-Dokumentvorschau genutzt wird.
Bei Microsoft Outlook 2007, Microsoft Outlook 2010 und Microsoft Outlook 2013 ist Word standardmäßig als Viewer voreingestellt.
Angreifer erlangen über präparierte RTF-Dokumente kompletten Fernzugriff auf den PC, die Rechte seines Nutzers. Besonders hart tritt es also alle, die (unsinnigerweise) bei Windows als Administrator angemeldet sind.
Laut Microsoft Technet Bericht wurde die Sicherheitslücke bei Word 2010 entdeckt. Vorsichtshalber gibt Microsoft den Alarm aber für alle Word-Versionen ab Microsoft Word 2003 mit Service Pack 1 aus. Gestopft ist die Sicherheitslücke momentan noch nicht, Microsoft arbeitet an einem Patch, der im Rahmen kommender Sicherheits-Updates ausgeliefert wird.
Aktuell bietet Microsoft für das Problem mit der ID 2953095 hier eine Notlösung. Dort gibt es unten einen "Fix it"-Link, durch den das Öffnen von RTF-Inhalten in Microsoft Word unterbunden wird. Wer auf Nummer sicher gehen will, muss also erstmal auf RTF-Dokumente verzichten, bis eine echte Lösung für das Problem gestrickt ist.
Michael Nickles meint:
Schön. Zur Abwechslung mal keine Browser-Sicherheitslücke, keine Flash-Probleme, einfach nur "Textdateien". Und was machen Office-Menschen jetzt, die dringend ein RTF-Dokument angucken müssen?
RTF ist im Hinblick auf Anwendungs- und plattformübergreifenden Textdokumentaustausch schließlich ein Schwergewicht. Dann bleibt eigentlich nur "beten" oder einen alternativen RTF-Viewer zu verwenden.
Ich gestehe, dass mit auf Anhieb keiner einfällt, weil ich noch nie einen gebraucht habe, es halt mit Word mache. Vielleicht hat hier jemand eine Empfehlung. Es scheint übrigens auch zig Lösungen zu geben, um RTF-Dokumente direkt im Browser auf einer Webseite anzugucken oder zu konvertieren. Da muss man halt hoffen, dass diese Gratis-Dienste nicht von der NSA betrieben werden.