Ein Leck in Microsofts Word-Applikation erlaubt es einem Hacker, die Kontrolle des betroffenen Rechners zu übernehmen. Dies jedoch nur, wenn die Word-Datei, die mit der Formatvorlage verknüpft ist, im RTF-Format vorliegt. Der Angriff ereignet sich folgendermassen: Ein Angreifer kann ein Makro in einer Word-Vorlage, die über das Web versendet wird, verstecken. Der Empfänger, der das Dokument öffnet, wird nicht gefragt, ob das Makro ausgeführt werden soll. Ein bösartiges Makro kann somit eine Hintertür zum Rechner öffnen.
Microsoft hat für das Problem einen Patch herausgegeben.
(mw)