Windows, Office und Lync von Zero-Day-Lücke betroffen

Hacker können derzeit eine Zero-Day-Lücke für Angriffe auf Windows, Office und Lync ausnutzen, davor warnt Microsoft. Laut einer Sicherheitsmeldung befindet sich die Schwachstelle in der Microsoft Graphics Component. Demnach ist es möglich mit manipulierten TIFF-Dateien, Schadcode einzuschleusen und auszuführen. Ein Angreifer müsste ein Opfer nur dazu bringen, eine speziell präparierte Website oder per E-Mail verschickte Word-Datei zu öffnen.

Microsoft zufolge sind Windows Vista und Server 2008, Office 2003, 2007 und 2010, das Office Compatibility Pack und Lync 2010, 2010 Attendee, 2013 sowie Basic 2013 betroffen. Hauptsächlich im Mittleren Osten und Südasien seien bislang zielgerichtete Angriffe beobachtet worden, so Microsoft-Sprecher Dustin Childs in einem Blog.

Ein sogenanntes Fix-it-Tool bietet Microsoft als Behelfslösung an. Dieses soll vor Folgen eines Angriffs schützen. Der TIFF-Codec wird dadurch deaktiviert, wodurch keine TIFF-Dateien mehr angezeigt werden können. Um die Auswirkungen eines Angriffs zu minimieren, kann auch alternativ das Enhanced Mitigation Experience Toolkit (EMET) installiert werden.

Der McAfee-Mitarbeiter Haifei Li hat die Schwachstelle entdeckt. Ob Microsoft bereits am kommenden Dienstag, im Zuge des November-Patchdays, den Fehler behebt, ist noch unklar. “Microsoft überwacht die Bedrohungslage und wird Maßnahmen ergreifen, um seine Kunden zu schützen”, heißt es weiter im Blog des Microsoft Security Response Center.

Vor einer Zero-Day-Lücke in den eigenen Produkten hatte Microsoft zuletzt im September gewarnt. Jedoch griffen Hacker bereits seit August über die Schwachstelle in Internet Explorer Unternehmen in Japan an. Mit einem kumulativen Update für den Browser behob Microsoft das Loch Anfang Oktober.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.