Warnung vor Angriffen auf Windows und Office

MSPatchdayNach mehreren Berichten in Nachrichtenportalen hat Microsoft vor einer Zero-Day-Lücke gewarnt, die Hacker derzeit massiv für Angriffe auf Windows, Office und Lync benutzen.

Nach einer Sicherheitsmeldung steckt das Problem in der Microsoft Graphics Component. Durch manipulierte TIFF-Dateien ist es danach möglich, Schadcode einzuschleusen und ausführen zu lassen.

Ein Angreifer braucht sein Opfer nur dazu bringen, eine speziell präparierte Internetseite oder eine per Email verschickte Word-Datei zu öffnen.

Der Bug steckt nach Unternehmensangaben Windows Vista und Server 2008, Office 2003, 2007 und 2010, das Office Compatibility Pack und Lync 2010, 2010 Attendee, 2013 sowie Basic 2013. Die bisher beobachteten zielgerichtete Angriffe fanden überwiegend im Mittleren Osten und in Südasien statt, schreibt Microsoft-Sprecher Dustin Childs in einem Blogeintrag.

Als Behelfslösung bietet der Softwarekonzern bis zum Erscheinen eines echten Patches ein sogenanntes Fix-it-Tool an, das vor einem Angriffs schützen soll. Es deaktiviert den TIFF-Codec, was allerdings auch dazu führt, dass TIFF-Dateien nicht mehr angezeigt werden können.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.