Sicherheitslücke in Micorsoft Word - Benötige ich Adminrechte für die tägliche Arbeit?

Viele Anwender sind der Meinung, Sie müssen am PC die vollen Adminrechte besitzen, damit Sie Ihre Arbeit ausüben können. Der folgende Artikel (Quelle: http://www.inside-it.ch/articles/35813) zeigt auf wie fatal die Folgen sein können.

Wer im Word eine RTF-Datei aufmacht, kann angegriffen werden. Ein Forschungsteam von Google entdeckte eine Zero-Day-Lücke in Microsoft Word. Der Aggressor kann dieselben Rechte erhalten wie der Nutzer. Die Schwachstelle ist also gefährlicher, je mehr Rechte der User besitzt.

 

Die Lücke kann bereits beim Öffnen einer Outlook-Datei missbraucht werden, da Word als Standardeinstellung für die Dokumentenvorschau benutzt wird. Seit gestern bietet Microsoft einen Workaraound an, will aber die Sicherheitslücke schnell beheben. 

 

Unsere Empfehlung ist, arbeiten Sie immer mit einem normalen User Account. Verwenden Sie den Administrator Account nur in den Situationen wo er auch wirklich benötigt wird wie z.B. bei der Installation von Software.