Wednesday, 6 November 2013

Microsoft: Unbekannte Sicherheitslücke

Microsoft: Unbekannte Sicherheitslücke


Microsoft meldet Angriffe auf Windows und Office 

http://bilder.t-online.de/b/66/37/28/40/id_66372840/450/tid_da/brandgefaehrliche-luecke-in-windows-wird-von-online-kriminellen-ausgenutzt.jpg 

 

Dienstagabend hat Microsoft eine Sicherheitslücke gemeldet, die hauptsächlich Office-Nutzer betrifft. Erste gezielte Angriffe mit manipulierten Word-Dateien sind bereits erfolgt. Bis ein Sicherheitsupdate bereit steht, empfiehlt der Konzern die Installation eines provisorischen Patches, der die Attacken vorübergehend blockiert.

Die Sicherheitslücke betrifft die Anzeige von Bild-Dateien im Tiff-Format in Windows Server 2008, Windows Vista, Microsoft Lync, Microsoft Office 2003, Office 2007 und Office 2010. Online-Ganoven nutzen die Lücke bereits aus und verbreiten per E-Mail gefährliche Schadsoftware. Gezielte Attacken mit manipulierten Word-Dokumenten wurden bislang hauptsächlich im Mittleren Osten und Südasien beobachtet, warnt Microsoft.

Vorsicht bei Dateianhängen von Unbekannten

Sollte ein potenzielles Opfer ein manipuliertes Word-Dokument, E-Mail oder Internetseite öffnen, erlangt der Angreifer über eine darin hinterlegte Tiff-Datei dieselben Nutzerrechte auf dem Computer wie sein Opfer. Dies soll ebenso der Fall sein, wenn der Betroffene die Datei lediglich in der Voransicht betrachte.

Vorläufiger Schutz, Lösung in Arbeit

Microsoft arbeitet derzeit zwar schon an einem Sicherheitsupdate, jedoch legen die Experten nahe, dass Nutzer der lückenhaften Software ein bereitgestelltes Fix it anwenden,

 http://bilder.t-online.de/b/66/37/21/14/id_66372114/920/tid_da/microsoft-stellt-notfall-update-fuer-windows-bereit-.jpg
 
http://bilder.t-online.de/b/66/37/22/26/id_66372226/920/tid_da/microsoft-stellt-notfall-update-fuer-windows-bereit-.jpg
 



http://bilder.t-online.de/b/66/37/22/96/id_66372296/920/tid_da/installations-assistent-.jpg




http://bilder.t-online.de/b/66/37/23/24/id_66372324/920/tid_da/screenshot-der-installationsroutine-fuer-die-fixit-datei.jpg

 http://bilder.t-online.de/b/66/37/22/96/id_66372296/920/tid_da/installations-assistent-.jpg

 http://bilder.t-online.de/b/66/37/23/24/id_66372324/920/tid_da/screenshot-der-installationsroutine-fuer-die-fixit-datei.jpg

das die Attacken blockiert, bis ein entsprechender Patch geliefert wird. 
Ob dieser bis zum nächsten regulären Patch-Day am 12. November bereitsteht, ist bislang unbekannt. Jeden zweiten Dienstag eines Monats veröffentlicht Microsoft Updates für seine Produkte, sodass spätestens am 10. Dezember mit der Nachbesserung zu rechnen ist.

Der behelfsmäßige Schutz blockiert die Anzeige von Tiff-Dateien, sodass sich die Schadsoftware nicht einnisten kann. Office-Dokumente mit Bildern könnten daher Darstellungsfehler aufweisen.

0 comments: