Experten warnen vor einer Schwachstelle im Textverarbeitungsprogramm Microsoft Word. Das Sicherheitsrisiko soll hoch sein.

Angreifer suchen über die Lücke Rechner fernzusteuern. Wie die Netzeitung meldet, können sie ihr Unwesen aber nur treiben, wenn es ihnen zuvor gelingt, ein manipuliertes Word-Dokument auf den PC zu schleußen etwa per E-Mail. Gefährdert sind Computer mit den Programmen Word 2000, 2002, 2003 und dem Word-Viewer. In der Version Word 2007 tritt der Programmfehler nicht auf, heißt es.

Ein Sicherheits-Update, das den Fehler beseitigt, gibt es bis jetzt nicht. Laut Netzzeitung hat Microsoft auch noch keine näheren Angaben zu dem Fehler in Word gemacht. Fest steht offenbar nur, dass die Angreifer über einen "Buffer Overflow" ihren schädlichen Programm-Code ausführen.

Microsoft gehe davon aus, dass sich der aktuelle Code "nur wenig verbreitet" habe, heißt es weiter. Nach Einschätzung mehrerer Sicherheitsxperten stellt die Lücke jedoch ein hohes Risiko dar.

Erst kürzlich sind zwei Sicherheitslücken in Word entdeckt worden. Auch für diese stellt Mircosoft bis dato kein Sicherheits-Update bereit. Ob ein Aktivierung des "Safe Mode" von Microsoft Office schützt, ist heise online zufolge bei allen drei Lücken fraglich. Bei den Schwachstellen, die Mitte des Jahres auftauchten, konnten sich Anwender dagegen so behelfen.

Weitere Infos: www.heise.de

(mfi)