Kritische Sicherheitslücke in Microsoft Word ermöglicht Fernzugriff: So schützen Sie sich

Microsoft Word ist von einer schwerwiegenden Sicherheitslücke betroffen, die Angreifern ermöglicht, aus der Ferne schädlichen Code auf Ihrem Computer auszuführen. Die Bedrohung ist besonders groß, da ein Sicherheitsforscher kürzlich einen Proof-of-Concept (PoC) veröffentlicht hat.

RTF-Dokument als Einfallstor für Hacker

Das Sicherheitsrisiko CVE-2023-21716 in Microsoft Word wird durch eine Heap-Corruption-Schwachstelle verursacht. Angreifer können einen Remotecodeausführung (RCE) auf den Systemen der Opfer erzielen, indem sie ein speziell präpariertes RTF-Dokument erstellen und verteilen.

Sicherheitsforscher veröffentlicht PoC

Joshua Drake, ein bekannter Sicherheitsforscher, veröffentlichte am Wochenende einen PoC-Code für die Ausnutzung dieser kritischen Sicherheitslücke. Betroffen sind verschiedene gängige Word-Versionen von Office 2013, 2016, 2019 und 2021.

Microsofts Einschätzung und Schutzmaßnahmen

Obwohl Microsoft die Ausnutzung der Sicherheitslücke als „weniger wahrscheinlich“ einstuft, sollten Benutzer wachsam bleiben und notwendige Schutzmaßnahmen ergreifen. Das Unternehmen hat bereits einen Patch bereitgestellt, um die Sicherheitslücke zu schließen.

Empfehlungen für Anwender

Um sich vor potenziellen Angriffen zu schützen, empfiehlt Microsoft, den bereitgestellten Patch zu installieren und zusätzliche Workarounds anzuwenden. Da die Workarounds jedoch Eingriffe in die Windows-Registry erfordern, ist es ratsam, nur fortgeschrittenen Anwendern diese Maßnahmen durchzuführen.Schützen Sie sich vor dieser Sicherheitslücke in Microsoft Word, indem Sie stets auf dem neuesten Stand bleiben und Vorsicht walten lassen, wenn Sie verdächtige RTF-Dokumente oder Links in E-Mails und sozialen Medien erhalten.