Categories: CybersicherheitSoftwareUnternehmen

Zero Day Leck gefährdet Windows-Nutzer

Microsoft Patchday, Fix, Update, AktualisierungMicrosoft Patchday, Fix, Update, Aktualisierung

Microsoft warnt vor einem Leck in Windows. Sämtliche aktuell unterstützten Versionen des Betriebssystems sollen betroffen sein. Die einzige Ausnahme ist laut Microsoft Windows Server 2003. Wie Microsoft mitteilt werde das Leck bereits aktiv über zielgerichtete Angriffe mit manipulierten PowerPoint-Dateien ausgenutzt.

Microsoft Zero DayDie Schwachstelle erlaubt einem Angreifer, Schadcode einzuschleusen und auszuführen, sobald ein Opfer ein speziell präpariertes Office-Dokument öffnet. Der Angreifer kann den Code mit den Rechten des angemeldeten Nutzers ausführen. Auf Systemen mit eingeschränkten Nutzerkonten kann ein Angriff also weniger Schaden anrichten. Beim Öffnen der Datei erscheint eine Warnmeldung der Benutzerkontensteuerung, was ja beim beim Öffnen eines Office-Dokuments nicht üblich ist. Nutzer sollten daher diesen Hinweis also ernst nehmen.

In der Funktion Object Linking and Embedding (OLE) liegt die Sicherheitslücke. Das Feature wurde entwickelt, um beispielsweise eine Tabellenkalkulation in eine Textdatei einbetten zu können. Daher kann ein Angreifer nicht nur manipulierte Office-Dokumente einsetzen, sondern beliebige Dateitypen. Voraussetzung ist allerdings, dass die zugehörige Anwendung OLE unterstützt.

Microsoft arbeitet laut eigenen Angaben an einem Patch für die Sicherheitslücke. “Wir überwachen die Bedrohungslage sehr genau und werden weiterhin angemessene Maßnahmen ergreifen, um unsere Kunden weltweit zu schützen”, schreibt Microsoft-Sprecherin Tracey Pretorius im Blog des Microsoft Security Response Center.

Bis dahin können sich Nutzer mit einem von Microsoft bereitgestellten Fix-it-Tool vor den bisher bekannten Angriffen schützen. Der Hot-Fix sei jedoch nicht in der Lage, neue Attacken auf das Sicherheitsleck aufzuhalten. Auch die x64-Version von PowerPoint unter Windows 8 und 8.1 64-Bit werde von dem Fix nicht unterstützt. Alternativ kann aber auch das Enhanced Mitigation Experience Toolkit (EMET) die negativen Auswirkungen einer Attacke reduzieren.

Microsofts Oktober-Patchday enthielt bereits Fixes für vier Zero-Day-Lücken. Eine davon kam unter anderem bei Spähangriffen auf die Nato und andere westliche Regierungsorganisationen zum Einsatz. Der nächste Patchday findet am 11. November statt. Möglicherweise stopft Microsoft das Loch aber auch mit einem außerplanmäßigen Update.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Leave a Comment
Share
Published by
Redaktion
Tags: Microsoft
11 Jahre ago

Recent Posts

KI-Agenten: Bedrohungen verstehen und überwinden

Die rasante Entwicklung von KI-Agenten bringt insbesondere Herausforderungen für den Schutz sensibler Daten mit sich.

14 Stunden ago

Q-Day wird zur realen Bedrohung

2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.

23 Stunden ago

KI-Workplace: ChatGPT-Alternative für den Mittelstand

KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.

2 Tagen ago

Zukunft des digitalen Zwillings: Process Mining und KI

Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…

3 Tagen ago

ING setzt bei Kundenservice auf conversational und generative KI

Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.

4 Tagen ago

Wie EPS klassische Industrie neu denkt – und Marketing zur echten Führungsdisziplin macht

Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…

4 Tagen ago