Abo
  • Services:
Anzeige
Microsoft warnt vor offenem Sicherheitsloch.
Microsoft warnt vor offenem Sicherheitsloch. (Bild: Spencer Platt/Getty Images)

Microsoft Zielgerichtete Attacken auf Windows-Systeme

Microsoft warnt vor zielgerichteten Angriffen auf Windows-Systeme. Dazu wird eine nicht geschlossene Sicherheitslücke in Windows Vista, Windows Server 2008 und etlichen Office-Versionen ausgenutzt. Die Voransicht einer Word-Datei genügt, damit Unbefugte Zugriff auf das System erlangen.

Anzeige

Microsoft hat zielgerichtete Attacken auf Windows-Systeme beobachtet und eine entsprechende Warnung veröffentlicht. Für die Angriffe wird eine Sicherheitslücke ausgenutzt, für die es bisher keinen Patch gibt. Angreifbar sind Windows Vista, Windows Server 2008, also keine aktuellen Windows-Versionen, und auch Windows XP ist davon nicht betroffen. Das Sicherheitsloch steckt zudem in Office 2003 bis 2010 sowie in Lync, so dass dadurch auch beliebige Windows-Systeme mit der betreffenden Software verwundbar sind.

Für die Angriffe wird eine Sicherheitslücke in einer Komponente zur Ansicht von Tiff-Dateien verwendet. Die Opfer erhalten per E-Mail eine speziell präparierte Word-Datei mit einer manipulierten Bilddatei. Wird diese Word-Datei auch nur in der Voransicht angezeigt, nistet sich Schadsoftware auf dem betreffenden Rechner ein. Der Angreifer erhält dann Zugriff auf den Rechner und hat dabei die gleichen Rechte wie der angemeldete Nutzer.

Die zielgerichteten Attacken geschehen derzeit laut Microsoft überwiegend in Ländern in Nahost und im südlichen Asien. Es gibt keine Angaben dazu, wie stark Europa derzeit von den Attacken betroffen ist. Die Angriffe werden derzeit über E-Mails mit präparierten Dateianhängen durchgeführt. Attacken sind aber auch möglich, indem Opfer zum Herunterladen einer speziellen Office-Datei von einer Webseite verleitet werden.

Workaround deaktiviert Tiff-Anzeige

Bisher hat Microsoft lediglich einen Workaround veröffentlicht, der verhindert, dass die Sicherheitslücke weiter ausgenutzt werden kann. Mit dem Workaround kann ein System abgesichert werden, bis ein passender Patch erscheint. Mit dem Workaround wird die Komponente zur Anzeige von Tiff-Daten in Office-Dokumenten abgeschaltet. So manche Office-Datei könnte dann also nicht mehr korrekt angezeigt werden. Die Anzeige von Tiff-Dateien in anderen Applikationen sollte davon nicht betroffen sein.

Microsoft hat bislang keine Angabe dazu gemacht, wann mit einem Patch zur Beseitigung der Sicherheitslücke zu rechnen ist. Der nächste reguläre Patchday von Microsoft ist der 12. November 2013.


eye home zur Startseite
TechnicalCE 07. Nov 2013

Das Fixit von MS? Das MSI? Verlinkten Artikel gelesen?

Switchblade 06. Nov 2013

Nein, lieber Vista als 7.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Renningen
  2. Unfallkasse Baden-Württemberg, Karlsruhe, Stuttgart
  3. BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg im Breisgau
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Top-Angebote
  1. 199€ (Normalpreis 250€)
  2. für 699€ statt 799€
  3. 34,99€ + 5,99€ Versand (Vergleichspreis 77€)

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

  1. Re: Intel und AMD teilen sich den Markt - keine...

    bla | 06:54

  2. Re: Jedes geschlossene System

    ul mi | 06:52

  3. Re: Kann man's jetzt patchen oder nicht?

    bla | 06:48

  4. Dann eben kein OpenData für kommerzielle...

    Putenbuch | 06:39

  5. Re: Wir brauchen Ethanol,Buthanol,Wasserstoff...

    maxule | 06:21


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel