Abo
  • Services:
Anzeige
Microsoft warnt vor offenem Sicherheitsloch.
Microsoft warnt vor offenem Sicherheitsloch. (Bild: Spencer Platt/Getty Images)

Microsoft Zielgerichtete Attacken auf Windows-Systeme

Microsoft warnt vor zielgerichteten Angriffen auf Windows-Systeme. Dazu wird eine nicht geschlossene Sicherheitslücke in Windows Vista, Windows Server 2008 und etlichen Office-Versionen ausgenutzt. Die Voransicht einer Word-Datei genügt, damit Unbefugte Zugriff auf das System erlangen.

Anzeige

Microsoft hat zielgerichtete Attacken auf Windows-Systeme beobachtet und eine entsprechende Warnung veröffentlicht. Für die Angriffe wird eine Sicherheitslücke ausgenutzt, für die es bisher keinen Patch gibt. Angreifbar sind Windows Vista, Windows Server 2008, also keine aktuellen Windows-Versionen, und auch Windows XP ist davon nicht betroffen. Das Sicherheitsloch steckt zudem in Office 2003 bis 2010 sowie in Lync, so dass dadurch auch beliebige Windows-Systeme mit der betreffenden Software verwundbar sind.

Für die Angriffe wird eine Sicherheitslücke in einer Komponente zur Ansicht von Tiff-Dateien verwendet. Die Opfer erhalten per E-Mail eine speziell präparierte Word-Datei mit einer manipulierten Bilddatei. Wird diese Word-Datei auch nur in der Voransicht angezeigt, nistet sich Schadsoftware auf dem betreffenden Rechner ein. Der Angreifer erhält dann Zugriff auf den Rechner und hat dabei die gleichen Rechte wie der angemeldete Nutzer.

Die zielgerichteten Attacken geschehen derzeit laut Microsoft überwiegend in Ländern in Nahost und im südlichen Asien. Es gibt keine Angaben dazu, wie stark Europa derzeit von den Attacken betroffen ist. Die Angriffe werden derzeit über E-Mails mit präparierten Dateianhängen durchgeführt. Attacken sind aber auch möglich, indem Opfer zum Herunterladen einer speziellen Office-Datei von einer Webseite verleitet werden.

Workaround deaktiviert Tiff-Anzeige

Bisher hat Microsoft lediglich einen Workaround veröffentlicht, der verhindert, dass die Sicherheitslücke weiter ausgenutzt werden kann. Mit dem Workaround kann ein System abgesichert werden, bis ein passender Patch erscheint. Mit dem Workaround wird die Komponente zur Anzeige von Tiff-Daten in Office-Dokumenten abgeschaltet. So manche Office-Datei könnte dann also nicht mehr korrekt angezeigt werden. Die Anzeige von Tiff-Dateien in anderen Applikationen sollte davon nicht betroffen sein.

Microsoft hat bislang keine Angabe dazu gemacht, wann mit einem Patch zur Beseitigung der Sicherheitslücke zu rechnen ist. Der nächste reguläre Patchday von Microsoft ist der 12. November 2013.


eye home zur Startseite
TechnicalCE 07. Nov 2013

Das Fixit von MS? Das MSI? Verlinkten Artikel gelesen?

Switchblade 06. Nov 2013

Nein, lieber Vista als 7.



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling
  2. Ford Forschungszentrum Aachen GmbH, Aachen
  3. MBtech Group GmbH & Co. KGaA, Neutraubling, Regensburg
  4. BCC Unternehmensberatung GmbH, Eschborn bei Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. (u. a. Minions 11,97€, Game of Thrones, The Dark Knight Trilogy)
  2. 149,99€ (Vorbesteller-Preisgarantie)
  3. 9,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Autonomes Fahren

    Suchmaschinenkonzern Yandex baut fahrerlosen Bus

  2. No Man's Sky

    Steam wehrt sich gegen Erstattungen

  3. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  4. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  5. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  6. Browser

    Google Cast ist nativ in Chrome eingebaut

  7. Master of Orion im Kurztest

    Geradlinig wie der Himmelsäquator

  8. EU-Kommission

    Apple soll 13 Milliarden Euro an Steuern nachzahlen

  9. Videocodec

    Für Netflix ist H.265 besser als VP9

  10. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

  1. Re: Wie bescheuert muss man eigentlich sein

    Compufreak345 | 20:51

  2. Re: Google-Macht

    IchBIN | 20:51

  3. Re: Sollte das nicht ein Richter entscheiden?

    DrWatson | 20:50

  4. Re: Zentral, closed source, proprietäre Protokolle

    FreiGeistler | 20:50

  5. Re: Dumpingpreise

    DrWatson | 20:48


  1. 17:39

  2. 17:19

  3. 15:32

  4. 15:01

  5. 14:57

  6. 14:24

  7. 14:00

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel