Microsoft: Neue Sicherheitslücken in Office-Produkten

Microsoft hat für neu entdeckte Schwachstellen in seinen "Office"-Produkten einen Sicherheitshinweis veröffentlicht und bietet ab Freitag im Internet auch in deutscher Sprache die nötigen Updates an. Noch seien keine Computer-Viren bekannt, die die Sicherheitslücken ausgenutzt hätten, sagte Microsoft-Manager Wolfgang Rychlak heute. "Wir wollen aber diesmal wirklich frühzeitig informieren." Nutzer von "Office"-Produkten könnten sich mit den auf den Microsoft-Seiten bereitgestellten Patches ab sofort schützen.

Die Sicherheitslücken betreffen eine in fast allen Microsoft-Produkten enthaltene Programmierschnittstelle (Visual Basic), die Textverarbeitung Word, den WordPerfect-Konverter sowie den Snapshot-Viewer in Microsoft Access. Theoretisch sei es denkbar, das ein Programmierer zum Beispiel ein Word-Dokument so manipuliert und verschickt, dass es beim Öffnen ohne Warnhinweis einen beliebigen Code ausführen und etwa Dateien löschen, über das Internet Daten versenden oder die Festplatte formatieren könnte, erläutert Rychlak. Nicht eindeutig vertrauenswürdige E-Mail-Anhänge sollte der Nutzer auch weiterhin grundsätzlich nicht öffnen.

Microsoft ist infolge der jüngsten Computer-Viren-Attacken wiederholt Ziel harscher Kritik gewesen. Dem Unternehmen wurde auch vorgeworfen, über Risiken nicht schnell und nachdrücklich genug aufgeklärt zu haben. Computerwürmer wie zuletzt Lovsan, auch Blaster genannt, hatten es meist auf Rechner mit Microsoft-Software abgesehen, Computer mit anderen Betriebssystemen waren in der Regel nicht betroffen gewesen. "Wir haben aber gelernt und unsere Informations-Politik geändert", sagte Rychlak. Bei der Entwicklung von Windows XP und Office 2003 hätten die Entwicklungsmannschaften die Produkte über zwei beziehungsweise drei Monate lang ausschließlich nach Sicherheitslücken überprüft.