Abo
  • Services:
Anzeige
Microsoft warnt vor offenem Sicherheitsloch.
Microsoft warnt vor offenem Sicherheitsloch. (Bild: Spencer Platt/Getty Images)

Microsoft Zielgerichtete Attacken auf Windows-Systeme

Microsoft warnt vor zielgerichteten Angriffen auf Windows-Systeme. Dazu wird eine nicht geschlossene Sicherheitslücke in Windows Vista, Windows Server 2008 und etlichen Office-Versionen ausgenutzt. Die Voransicht einer Word-Datei genügt, damit Unbefugte Zugriff auf das System erlangen.

Anzeige

Microsoft hat zielgerichtete Attacken auf Windows-Systeme beobachtet und eine entsprechende Warnung veröffentlicht. Für die Angriffe wird eine Sicherheitslücke ausgenutzt, für die es bisher keinen Patch gibt. Angreifbar sind Windows Vista, Windows Server 2008, also keine aktuellen Windows-Versionen, und auch Windows XP ist davon nicht betroffen. Das Sicherheitsloch steckt zudem in Office 2003 bis 2010 sowie in Lync, so dass dadurch auch beliebige Windows-Systeme mit der betreffenden Software verwundbar sind.

Für die Angriffe wird eine Sicherheitslücke in einer Komponente zur Ansicht von Tiff-Dateien verwendet. Die Opfer erhalten per E-Mail eine speziell präparierte Word-Datei mit einer manipulierten Bilddatei. Wird diese Word-Datei auch nur in der Voransicht angezeigt, nistet sich Schadsoftware auf dem betreffenden Rechner ein. Der Angreifer erhält dann Zugriff auf den Rechner und hat dabei die gleichen Rechte wie der angemeldete Nutzer.

Die zielgerichteten Attacken geschehen derzeit laut Microsoft überwiegend in Ländern in Nahost und im südlichen Asien. Es gibt keine Angaben dazu, wie stark Europa derzeit von den Attacken betroffen ist. Die Angriffe werden derzeit über E-Mails mit präparierten Dateianhängen durchgeführt. Attacken sind aber auch möglich, indem Opfer zum Herunterladen einer speziellen Office-Datei von einer Webseite verleitet werden.

Workaround deaktiviert Tiff-Anzeige

Bisher hat Microsoft lediglich einen Workaround veröffentlicht, der verhindert, dass die Sicherheitslücke weiter ausgenutzt werden kann. Mit dem Workaround kann ein System abgesichert werden, bis ein passender Patch erscheint. Mit dem Workaround wird die Komponente zur Anzeige von Tiff-Daten in Office-Dokumenten abgeschaltet. So manche Office-Datei könnte dann also nicht mehr korrekt angezeigt werden. Die Anzeige von Tiff-Dateien in anderen Applikationen sollte davon nicht betroffen sein.

Microsoft hat bislang keine Angabe dazu gemacht, wann mit einem Patch zur Beseitigung der Sicherheitslücke zu rechnen ist. Der nächste reguläre Patchday von Microsoft ist der 12. November 2013.


eye home zur Startseite
TechnicalCE 07. Nov 2013

Das Fixit von MS? Das MSI? Verlinkten Artikel gelesen?

Switchblade 06. Nov 2013

Nein, lieber Vista als 7.



Anzeige

Stellenmarkt
  1. Mobile Trend GmbH, Hamburg
  2. Robert Bosch GmbH, Abstatt
  3. agorum® Software GmbH, Stuttgart, Ostfildern
  4. deron services GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 6,49€
  2. für je 11,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Autonomes Fahren: Die Ethik der Vollbremsung
Autonomes Fahren
Die Ethik der Vollbremsung
  1. Autonomes Fahren Komatsu baut Schwerlaster ohne Führerstand
  2. Postauto Autonomer Bus baut in der Schweiz einen Unfall
  3. Sebastian Thrun Udacity will autonomes Auto als Open-Source-Modell anbieten

Besuch bei Dedrone: Keine Chance für unerwünschte Flugobjekte
Besuch bei Dedrone
Keine Chance für unerwünschte Flugobjekte
  1. In the Robot Skies Drohnen drehen einen Science-Fiction-Film
  2. UTM Nokia lässt Drohnen am Flughafen steigen
  3. Project Wing Google fliegt Burritos aus

  1. Die ist gut

    mrgenie | 17:24

  2. Re: VLC Alternative?

    regiedie1. | 17:23

  3. Re: Geldvorteil

    netzwerg | 17:21

  4. Re: Terroristen sind nicht doof..

    jak | 17:20

  5. Re: Wenn das so weiter geht gibt es nur noch...

    regiedie1. | 17:20


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel