Microsoft waarschuwt in een Security Advisory met nummer 2953095 voor een kwetsbaarheid in Microsoft Word waarmee aanvallers willekeurige code kunnen uitvoeren.
Alle gangbare versies zijn kwetsbaar
Alle versies van Word vanaf 2003 zijn kwetsbaar. De kwetsbaarheid zit in de versies voor de PC, Mac en Office Web Apps van Office 365. Tot op dit moment is volgens Microsoft een “beperkt aantal” aanvallen gericht op Word 2010 waargenomen.
Mogelijkheid om willekeurige code uit te voeren
Een aanvaller kan via de kwetsbaarheid willekeurige code uitvoeren met de rechten van het slachtoffer (zg. “Remote code execution”). Om de kwetsbaarheid te misbruiken moet een aanvaller een speciaal geprepareerd Rich Text Format (RTF) bestand aan een slachtoffer sturen. Ook is het mogelijk om het beveiligingslek via een e-mail te misbruiken als het slachtoffer Microsoft Word-componenten gebruikt om e-mails te lezen. Dit is een gebruikelijke instelling voor Outlook.
Tijdelijke oplossingen
Microsoft adviseert gebruikers een workaround te implementeren waarmee de aanval kan worden geblokkeerd totdat een beveiligingsupdate beschikbaar komt. De Security Advisory noemt als mogelijke maatregelen: installeren van de Enhanced Mitigation Experience Toolkit (EMET), het openen van RTF-bestanden in Word blokkeren en emails uitsluitend als platte tekst lezen. Voor het tijdelijk blokkeren van RTF-bestanden in Word heeft Microsoft een “Fix It” oplossing online gezet.