Datum: | WT-News

Produktfoto

Im März berichteten wir über die „Sicherheitslücke durch Anzeige von RTF-Dateien in Word„. Microsoft warnte vor einer Sicherheitslücke in Microsoft Word ab Version 2003, durch welche über präparierte RTF-Dateien Schadcode in das System eingespielt werden kann, und stellte ein Fix it zur Verfügung. Das Problem spielt aber auch in Outlook eine Rolle.

Die Fix-it-Lösung (51011) blockiert das Öffnen und Bearbeiten von RTF-Dokumenten in Word. Leider sind Sicherheitslücken in Word auch immer ein Problem für Outlook, denn spätestens seit Outlook 2007 dient Word als E-Mail-Editor. Was die Blockade nun nicht verhindert, ist die Anzeige von E-Mails im RTF-Format. Über ein Nachrichtenfenster, in dem Sie eine E-Mail öffnen, oder über den Lesebereich von Outlook könnten sich also Viren einschleichen. Dagegen hilft derzeit nur, alle E-Mails als reine Textnachrichten anzeigen zu lassen. Damit haben manipulierte RTF-Nachrichten keine Chance mehr. Leider werden dann aber auch HTML-Mails komplett unformatiert angezeigt, was zum Beispiel bei Newslettern unvorteilhaft ist. Sie haben in diesem Fall die Möglichkeit, einzelne Nachrichten wieder in der Originalformatierung anzeigen zu lassen. Dazu klicken Sie im Nachrichtenkopf auf die Infoleiste mit dem Text „Diese Nachricht wurde in das Nur-Text-Format konvertiert“ und wählen im aufklappenden Kontextmenü „Als HTML anzeigen“ an. Wählen Sie diesen Weg nur, wenn Sie dem Absender der E-Mail vertrauen. Bildquelle: Microsoft

Update: Mit dem Microsoft Patchday am 8. April 2014 wurde auch die kritische Sicherheitslücke geschlossen (MS14-017).

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten