BSI: Auch .rtf-Dateien können gefährlich sein.

Schwachstellen in Standardsoftware und Webauftritten werden häufig für Angriffe genutzt BSI-Quartalslagebericht 4/2010 veröffentlicht Für das vierte Quartal 2010 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein erhöhtes Gefährdungsniveau der IT-Sicherheit in Deutschland festgestellt. Neue Angriffe über das weitverbreitete RTF-Textformat zeigten, dass neben PDF-Dokumenten auch weitere populäre Dateiformate in das Visier von IT-Kriminellen geraten sind. Daneben weisen auch Webauftritte immer wiederkehrende Schwachstellen auf, die beispielsweise für den Diebstahl von Daten genutzt werden. Wie bereits im dritten Quartal 2010 prägten auch Ende des Jahres der Trojaner „Stuxnet“ und die prinzipielle Verwundbarkeit industrieller Steuerungssysteme die IT-Sicherheitslage. Diese und weitere Entwicklungen beschreibt der vierte Quartalslagebericht 2010, den das BSI jetzt veröffentlicht hat. Manipulierte RTF-Dateien ermöglichen Angriffe In den letzten Jahren haben Kriminelle häufig das PDF-Format von Adobe genutzt, um über Schwachstellen im Adobe Reader in fremde Computer einzudringen. Nun geraten auch andere weitverbreitete Dateiformate ins Visier der Angreifer: RTF (Rich Text Format) eignet sich als Format für Textdateien gut für den Datenaustausch zwischen verschiedenen Textverarbeitungsprogrammen. Ende Dezember 2010 wurde eine Angriffsmöglichkeit bekannt, bei der durch das Öffnen manipulierter RTF-Dokumente beliebiger Code ausgeführt werden kann. Ursache ist eine Sicherheitslücke in Microsoft Word ab der Version 2002, doch reicht für eine Infektion mit Schadsoftware bereits eine Betrachtung einer manipulierten RTF-E-Mail im Vorschaufenster von Microsoft Outlook. Das entsprechende von Microsoft bereits im November 2010 veröffentlichte Update sollte daher von den Nutzern umgehend installiert werden ...Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK