Laut Microsofts Malware Protection Center sind über die Feiertage E-Mails aufgetaucht, die einen Exploit für eine spezifische Sicherheitslücke in Word enthalten.
Dabei wird die Lücke in der Word-Komponente von Outlook genutzt, um durch eine Manipulierte RTF-Datei einen Überlauf herbeizuführen und letztlich einen Trojaner auf das angegriffene System einzuschleusen.
Die Lücke wurde bereits im November 2010 veröffentlicht und gepatcht. Die Angreifer machen sich aber offenbar gezielt die Tatsache zunutze, dass viele Anwender die Windows- und Office-Updates nicht automatisch vornehmen lassen und mit der manuellen Aktualisierung oft in längeren Rückstand geraten.
Um den Patch herunterzuladen und zu installieren, steuern Sie das
Microsoft Download Center mit dem Suchwort
Sicherheitsupdate an. Benutzen Sie dort den Button "Ergebnisse einschränken", um für die Produktfamilie
Office die Updates der
letzten 120 Tage anzeigen zu lassen. Wählen Sie als Sortierung das Veröffentlichungsdatum.