In Microsoft Word könnte eine kritische Sicherheitslücke beim Öffnen manipulierter Rich-Text-Format-Dokumente (.rtf) ausgelöst werden. Dadurch wären Angreifer in der Lage, beliebigen Code mit den Rechten des Opfers einzuschleusen. Ein Angriff könnte beispielsweise mit sorgsam präparierten .rtf-Dateien als E-Mail-Anhang ausgeführt werden. In einer Sicherheitsmeldung hat der Entdecker dieser Schwachstelle Beispiel-Code veröffentlicht. Im Februar hatte Microsoft Updates bereitgestellt, die unter anderem diese Lücke beseitigen.

Noch gibt es in der Schwachstellen-Beschreibung von Microsoft keine Hinweise auf den Proof-of-Concept-Code (PoC) und es werden darin auch keine Details zur Schwachstelle genannt. Die Beschreibung lautet "Microsoft Word Remote Code Execution Vulnerability" (CVE-2023-21716, CVSS 9.8, Risiko "kritisch").

Von der Lücke sind alle Microsoft Office-Versionen seit mindestens Office 2007 betroffen. Die Wahrscheinlichkeit, dass Cyberkriminelle den Angriff in ihren "Werkzeugkasten" aufnehmen, steigt durch den jetzt verfügbaren Proof-of-Concept-Code. Angriffswellen mit manipulierten E-Mail-Dateianhängen sind auch wahrscheinlich. Betroffene Office-Installationen sollten daher zügig auf den aktuellen Stand gebracht werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE