Microsoft: Zielgerichtete Attacken auf Windows-Systeme

Microsoft warnt vor zielgerichteten Angriffen auf Windows-Systeme. Dazu wird eine nicht geschlossene Sicherheitslücke in Windows Vista, Windows Server 2008 und etlichen Office-Versionen ausgenutzt. Die Voransicht einer Word-Datei genügt, damit Unbefugte Zugriff auf das System erlangen.

Artikel veröffentlicht am ,
Microsoft warnt vor offenem Sicherheitsloch.
Microsoft warnt vor offenem Sicherheitsloch. (Bild: Spencer Platt/Getty Images)

Microsoft hat zielgerichtete Attacken auf Windows-Systeme beobachtet und eine entsprechende Warnung veröffentlicht. Für die Angriffe wird eine Sicherheitslücke ausgenutzt, für die es bisher keinen Patch gibt. Angreifbar sind Windows Vista, Windows Server 2008, also keine aktuellen Windows-Versionen, und auch Windows XP ist davon nicht betroffen. Das Sicherheitsloch steckt zudem in Office 2003 bis 2010 sowie in Lync, so dass dadurch auch beliebige Windows-Systeme mit der betreffenden Software verwundbar sind.

Stellenmarkt
  1. Senior IT-Systemadministrator (m/w/d)
    Hahn-Schickard-Gesellschaft für angewandte Forschung e.V., Villingen-Schwenningen
  2. Wirtschaftsinformatiker / Operations Technology Engineer (m/w/d)
    CODAN Medizinische Geräte GmbH & Co KG, Lensahn bei Lübeck
Detailsuche

Für die Angriffe wird eine Sicherheitslücke in einer Komponente zur Ansicht von Tiff-Dateien verwendet. Die Opfer erhalten per E-Mail eine speziell präparierte Word-Datei mit einer manipulierten Bilddatei. Wird diese Word-Datei auch nur in der Voransicht angezeigt, nistet sich Schadsoftware auf dem betreffenden Rechner ein. Der Angreifer erhält dann Zugriff auf den Rechner und hat dabei die gleichen Rechte wie der angemeldete Nutzer.

Die zielgerichteten Attacken geschehen derzeit laut Microsoft überwiegend in Ländern in Nahost und im südlichen Asien. Es gibt keine Angaben dazu, wie stark Europa derzeit von den Attacken betroffen ist. Die Angriffe werden derzeit über E-Mails mit präparierten Dateianhängen durchgeführt. Attacken sind aber auch möglich, indem Opfer zum Herunterladen einer speziellen Office-Datei von einer Webseite verleitet werden.

Workaround deaktiviert Tiff-Anzeige

Bisher hat Microsoft lediglich einen Workaround veröffentlicht, der verhindert, dass die Sicherheitslücke weiter ausgenutzt werden kann. Mit dem Workaround kann ein System abgesichert werden, bis ein passender Patch erscheint. Mit dem Workaround wird die Komponente zur Anzeige von Tiff-Daten in Office-Dokumenten abgeschaltet. So manche Office-Datei könnte dann also nicht mehr korrekt angezeigt werden. Die Anzeige von Tiff-Dateien in anderen Applikationen sollte davon nicht betroffen sein.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft Teams effizient nutzen
    25. Oktober 2021, online
Weitere IT-Trainings

Microsoft hat bislang keine Angabe dazu gemacht, wann mit einem Patch zur Beseitigung der Sicherheitslücke zu rechnen ist. Der nächste reguläre Patchday von Microsoft ist der 12. November 2013.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Powertoys
Microsofts kostenlose Tools, die Windows besser machen

Dateien benennen und Programme von überall starten: Mit den richtigen Tools lässt sich Windows besser bedienen. Wir zeigen die Powertoys.
Von Oliver Nickel

Powertoys: Microsofts kostenlose Tools, die Windows besser machen
Artikel
  1. Smartphone-App: Digitaler Führerschein leidet unter enormen Schwierigkeiten
    Smartphone-App
    Digitaler Führerschein leidet unter enormen Schwierigkeiten

    Mit dem großen Andrang habe das Kraftfahrt-Bundesamt nicht gerechnet. Nun ist die App kaputt. Ein Update soll es richten.

  2. Strom für Bitcoin-Produktion: Mining-Unternehmen kauft fossiles Kraftwerk
    Strom für Bitcoin-Produktion
    Mining-Unternehmen kauft fossiles Kraftwerk

    Der US-Bitcoin-Miner Stronghold Digital nimmt die Energierversorung seiner Kryptogeschäfte selbst in die Hand - mit eigenem fossilen Kraftwerk.

  3. Samsung Galaxy Tab S7+ bei Amazon um 230 Euro reduziert
     
    Samsung Galaxy Tab S7+ bei Amazon um 230 Euro reduziert

    Samsung-Produkte zum Spitzenpreis gibt es jetzt eine Woche lang bei Amazon, darunter Tablets, Smartphones, Haushaltsgeräte und vieles mehr.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /