Microsoft hat eine Hilfe zur Sicherheitslücke in Word veröffentlicht.
Einzelheiten zu der Schwachstelle in Microsoft Word können Sie hier nachlesen à http://www.security-dome.eu/Schwachstelle_Microsoft_Word1.html
Microsoft hat hierzu Möglichkeiten veröffentlicht, um diese Schwachstelle zu mildern.
Es werden Tips sowohl im Endanwenderbereich, als auch im Unternehmenseinsatz angeboten.
Als erstes wird empfohlen Word nicht als Standard-Editor für das E-Mailprogramm Microsoft Outlook zu nutzen.
Endanwender stellen dies in Outlook wie folgt ein:
Outlook Programmfenster à Reiter „Extras“ à „Optionen“ à „E-Mail-Format à Hier sind folgende Checkboxen zu deaktivieren:
Benutze Microsoft Word um E-Mail Nachrichten zu bearbeiten
Benutze Microsoft Word um E-Mail im Rich-Text-Format zu lesen
Danach Outlook beenden und den Rechner neu starten.
Die genauen Texte können je nach verwendeter Version variieren.
Im Unternehmenseinsatz kann diese Einstellung durch Anpassung der Gruppenrichtlinien erreicht werden.
Als zweites empfiehlt Microsoft, Word nur im „Safe Modus“ auszuführen.
Word startet im „Safe Mode“, wenn beim Starten des Programms über das Startmenü die „STRG“-Taste gehalten wird.
Man kann alternativ auch einen Shortcut auf den Desktop legen, um Word darüber im „Safe Modus“ zu starten.
Die genaue Anleitung hierzu finden Sie in dem Link am Ende meines Berichtes.
Weiterhin empfiehlt Microsoft,
Word-Dokumente nicht direkt aus dem E-Mailprogramm zu starten (anzuklicken)
Word-Dokumente nicht direkt auf Internetseiten zu starten (anzuklicken)
Word-Dokumente nicht aus anderen Anwendungen heraus zu starten (Excel, Power Point)
Word-Dokumente aller Art erst lokal auf der Festplatte zu speichern
Beachten, dass das Wort „Safe Modus“ in der Word-Titelleiste angezeigt wird
Nutzung des Word-Viewers 2003 zum Anzeigen von Word-Dokumenten (dieser ist nicht von der Schwachstelle betroffen)
Die Virensoftware auf dem neuesten Stand zu halten
Insgesamt ist diese Hilfestellung – zumindest in Bezug auf den „Safe Modus“ in der Praxis zweifelhaft. Die Nutzungsgewohnheiten, gerade im Bezug auf Outlook, werden eine schnelle Umsetzung dieser Richtlinien erschweren.
Hier sollte aktive Kommunikation das Problem beschreiben.
Praktikabler und sicherer ist hier schon die Nutzung einer automatischen Umbenennung von Word-Dateien, wie sie z.B. die Outpost Firewall anbietet.
Dadurch ist der Nutzer zu einem gewissenhafteren Umgang mit Anhängen gezwungen, da er nun Word-Dokumente erst lokal abspeichern und anschliessend diese Dateien umbenennen muss.
Evtl. ist in diesem Zusammenhang auch eine Änderung der Verknüpfung von Word-Dateien mit dem Word Viewer 2003 sinnvoll.
Links:
Microsoft Anleitung: http://www.microsoft.com/technet/security/advisory/919637.mspx
Download Microsoft Word Viewer 2003: http://www.microsoft.com/downloads/details.aspx?FamilyID=95e24c87-8732-48d5-8689-ab826e7b8fdf&DisplayLang=de
Agnitum Outpost Firewall: http://www.agnitum.de/products/outpost/index.php
Frank Richter