Workaround für Sicherheitsleck in Word

Für das neueste kritische Sicherheitsleck in Word hat Microsoft einen Workaround veröffentlicht, der zwar die zugrunde liegende Sicherheitsanfälligkeit nicht ausbessert, die Nutzer aber vor böswilligen Angriffen schützen soll. Am Wochenende waren erste Exploits des Sicherheitslecks in Word aufgetaucht: Sicherheitsunternehmen hatten in über E-Mail-Anhänge verbreiteteten Word-Dokumenten den Trojaner Mdropper.H entdeckt, der das Backdoor-Programm Ginwui installierte und so den Remote-Zugriff auf betroffene Systeme ermöglichte. An die Nutzer erging die Warnung, keine Word-Dateien aus E-Mails unbekannter Herkunft zu öffnen. Nach Angaben von Microsoft sind die Word-Versionen Microsoft Word 2003 und Microsoft Word XP von der Sicherheitsanfälligkeit betroffen.

Word auf "Safe Mode" schalten

Der jetzt von Microsoft veröffentlichte Workaround bedarf allerdings einiger Handarbeit und beschneidet [Link entfernt] zudem den Funktionsumfang des Textverarbeitungs-Programms. So können zum Beispiel keine Templates gespeichert werden und Anwender-Toolbars werden nicht geladen. Der von Microsoft vorgestellte Workaround beinhaltet zwei Schritte: Im ersten Schritt muss im E-Mail-Programm Outlook die Funktionalität von Word als E-Mail-Client abgeschaltet werden. In zweiten Schritt muss Word auf den Sicherheits-Modus "Safe Mode" geschaltet werden. Hierzu kann der Nutzer per rechtem Mausklick auf den Desktop einen neue Verknüpfung für die windows.exe-Programmdatei erstellen, wobei an "windows.exe" manuell die Endung " /safe" hinzufügt werden muss. Alternativ kann Word in der Befehlszeile mit dem Anhang " /safe" gestartet werden.

Es wird vermutet, dass mit der Veröffentlichung eines Sicherheits-Patches nicht vor dem nächsten monatlichen Patchday am 13. Juni gerechnet werden kann. Währenddessen wurde bereits der erste inoffizielle Patch bereitgestellt [Link entfernt] . Microsoft rät aber prinzipiell von der Nutzung nicht offizeller Patches ab.