Abo
  • Services:
Anzeige
Microsoft warnt vor offenem Sicherheitsloch.
Microsoft warnt vor offenem Sicherheitsloch. (Bild: Spencer Platt/Getty Images)

Microsoft Zielgerichtete Attacken auf Windows-Systeme

Microsoft warnt vor zielgerichteten Angriffen auf Windows-Systeme. Dazu wird eine nicht geschlossene Sicherheitslücke in Windows Vista, Windows Server 2008 und etlichen Office-Versionen ausgenutzt. Die Voransicht einer Word-Datei genügt, damit Unbefugte Zugriff auf das System erlangen.

Anzeige

Microsoft hat zielgerichtete Attacken auf Windows-Systeme beobachtet und eine entsprechende Warnung veröffentlicht. Für die Angriffe wird eine Sicherheitslücke ausgenutzt, für die es bisher keinen Patch gibt. Angreifbar sind Windows Vista, Windows Server 2008, also keine aktuellen Windows-Versionen, und auch Windows XP ist davon nicht betroffen. Das Sicherheitsloch steckt zudem in Office 2003 bis 2010 sowie in Lync, so dass dadurch auch beliebige Windows-Systeme mit der betreffenden Software verwundbar sind.

Für die Angriffe wird eine Sicherheitslücke in einer Komponente zur Ansicht von Tiff-Dateien verwendet. Die Opfer erhalten per E-Mail eine speziell präparierte Word-Datei mit einer manipulierten Bilddatei. Wird diese Word-Datei auch nur in der Voransicht angezeigt, nistet sich Schadsoftware auf dem betreffenden Rechner ein. Der Angreifer erhält dann Zugriff auf den Rechner und hat dabei die gleichen Rechte wie der angemeldete Nutzer.

Die zielgerichteten Attacken geschehen derzeit laut Microsoft überwiegend in Ländern in Nahost und im südlichen Asien. Es gibt keine Angaben dazu, wie stark Europa derzeit von den Attacken betroffen ist. Die Angriffe werden derzeit über E-Mails mit präparierten Dateianhängen durchgeführt. Attacken sind aber auch möglich, indem Opfer zum Herunterladen einer speziellen Office-Datei von einer Webseite verleitet werden.

Workaround deaktiviert Tiff-Anzeige

Bisher hat Microsoft lediglich einen Workaround veröffentlicht, der verhindert, dass die Sicherheitslücke weiter ausgenutzt werden kann. Mit dem Workaround kann ein System abgesichert werden, bis ein passender Patch erscheint. Mit dem Workaround wird die Komponente zur Anzeige von Tiff-Daten in Office-Dokumenten abgeschaltet. So manche Office-Datei könnte dann also nicht mehr korrekt angezeigt werden. Die Anzeige von Tiff-Dateien in anderen Applikationen sollte davon nicht betroffen sein.

Microsoft hat bislang keine Angabe dazu gemacht, wann mit einem Patch zur Beseitigung der Sicherheitslücke zu rechnen ist. Der nächste reguläre Patchday von Microsoft ist der 12. November 2013.


eye home zur Startseite
TechnicalCE 07. Nov 2013

Das Fixit von MS? Das MSI? Verlinkten Artikel gelesen?

Switchblade 06. Nov 2013

Nein, lieber Vista als 7.



Anzeige

Stellenmarkt
  1. DICOS GmbH Kommunikationssysteme, Darmstadt
  2. scanware electronic GmbH, Bickenbach
  3. IT-Dienstleistungszentrum Berlin, Berlin
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München


Anzeige
Hardware-Angebote
  1. (Core i5-6500 + Geforce GTX 1060)
  2. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Industrie- und Handelskammern

    1&1 Versatel bekommt Großauftrag für Glasfaser

  2. Chakracore

    Javascript-Engine von Edge-Browser läuft auf OS X und Linux

  3. Kinderroboter Myon

    Einauge lernt, Einauge hat Körper

  4. Passwort Manager

    Lastpass behebt kritische Lücke

  5. Fest angestellt

    Wie viele Informatiker es in Deutschland gibt

  6. Nytro XM1440

    Seagate kündigt M.2-SSD mit 2 TByte an

  7. Pix

    So stellt sich Microsoft Research die bessere Kamera-App vor

  8. Nach Missbrauchsvorwürfen

    Die große Abrechnung mit Jacob Appelbaum

  9. VR-Headset

    Fove Inc verpasst dem Fove ein neues Aussehen

  10. John Legere

    T-Mobile sieht eigenes Mobilfunknetz von Google und Facebook



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Abgesoffen vs. überstrahlt

    unbuntu | 12:35

  2. Re: Aus welchem Jahr stammt der Akku?

    Trollversteher | 12:35

  3. Re: Eine wirklich gute Camera-App müsste...

    david_rieger | 12:34

  4. Re: Traurig, dass...

    Beazy | 12:34

  5. Re: es sind neue verhaltensregeln nötig?

    Kleine Schildkröte | 12:32


  1. 12:37

  2. 12:29

  3. 12:00

  4. 11:38

  5. 11:23

  6. 10:54

  7. 10:48

  8. 10:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel