Zero-Day Schwachstelle in Microsoft Word

Aus aktuellem Anlass möchte ich euch über die aktuelle Sicherheitslücke in Microsoft Word informieren.
Seit dem 25.03.2014 gibt es eine, auch vom BSI bestätigte, Sicherheitslücke in allen Microsoft Word Versionen.
Hierbei ist es möglich über .RTF Dateien einen beliebigen Code auf dem PC Auszuführen.

Original aus BSI / CSW-Nr. 2014-G-04,Version 1.0, 25.03.2014

Sachverhalt
Es existiert eine Schwachstelle in allen Versionen von Microsoft’s Office-Software Word. Die
Schwachstelle (CVE-2014-1761) existiert sowohl in den Versionen für Windows als auch in denen
für Mac OS X. Sie kann aus der Ferne ausgenutzt werden. Damit kann beim Besuch einer
manipulierten Webseite durch den Aufruf einer präparierten RTF-Datei beliebiger Code auf dem
PC des Nutzers ausgeführt werden [1]. Neben Word ist auch die Mail-Preview Funktionalität von
Outlook betroffen, wenn Word als Darstellungskomponente in Outlook verwendet wird, was
standardmäßig der Fall ist.

Aktuell existiert noch kein Sicherheitsupdate für die Schwachstelle.

Bewertung
Die Schwachstelle ist als kritisch einzustufen, da
• es noch kein Sicherheitsupdate gibt,
• die verwundbaren Word-Versionen in der Bundesverwaltung verbreitet sind und
• die Schwachstelle „In the wild“ ausgenutzt wird [3].

Empfehlungen
Als zentrale Maßnahmen empfiehlt das BSI das Öffnen von RTF-Inhalten in Word zu blockieren.
Dies ist aktuell auch die Fix-It Lösung, die von Microsoft angeboten wird.

Microsoft Security Advisory (2953095) http://technet.microsoft.com/en-us/security/advisory/2953095

Es gibt eine möglichkeit das Ausnutzen dieser Sicherheitslücke schnell und effizient zu vermeiden.
Dafür müsst ihr die Office .admx Files in eure Gruppenrichtlinienverwaltung einfügen und könne hierüber RTF Dateien in Word blockieren.

Office 2010:
http://www.microsoft.com/en-us/download/details.aspx?id=18968

Office 2013:
http://www.microsoft.com/en-us/download/details.aspx?id=35554

Danach findet ihr die Einstellung unter:
User Configuration/Policies/Administrative Templates/Microsoft Word 2010/Word Options/Security/Trust Center/File Block Settings/
Benutzerkonfiguration/Richtlinie/Administrative Vorlagen/Microsoft Word 2010/Word-Optionen/Sicherheit/Sicherheitscenter/Einstellungen für den Zugriffsschutz/

Die Richtlinie „RTF Dateien“ auf Aktiviert stellen und „Blockieren“ auswählen.

Jetzt werden .rtf Dateien in Word nicht mehr aufgerufen.

Greetz,

Stephan

 

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

%d Bloggern gefällt das: