Microsoft: Unbekannte Sicherheitslücke

Microsoft meldet Angriffe auf Windows sowie Office 

 

 

Dienstagabend hat Microsoft eine Sicherheitslücke gemeldet, die haupt- Office-Nutzer betrifft. Erste gezielte Angriffe mit manipulierten Word-Dateien sind bereits erfolgt. Bis beliebig Sicherheitsupdate bereit steht, empfiehlt die Konzern die Installation eines provisorischen Patches, die die Attacken vorübergehend blockiert.

Die Sicherheitslücke betrifft die Anzeige von Bild-Dateien hinein Tiff-Format in Windows Server 2008, Windows Vista, Microsoft Lync, Microsoft Office 2003, Office 2007 sowie Office 2010. Online-Ganoven nutzen die Lücke bereits aus sowie verbreiten per E-Mail gefährliche Schadsoftware. Gezielte Attacken mit manipulierten Word-Dokumenten wurden bislang haupt- hinein Mittleren Osten sowie Südasien beobachtet, warnt Microsoft.

Vorsicht bei Dateianhängen von Unbekannten

Sollte beliebig potenzielles Opfer beliebig manipuliertes Word-Dokument, E-Mail oder Internetseite öffnen, erlangt die Angreifer ober eine darin hinterlegte Tiff-Datei dieselben Nutzerrechte auf dem Rechner wie sein Opfer. Dies soll ebenso die Sturz sein, wenn die Betroffene die Datei lediglich in die Voransicht betrachte.

Vorläufiger Schutz, Auflösen in Arbeit

Microsoft arbeitet derzeit zwar schon eingeschaltet einem Sicherheitsupdate, jedoch platzieren die Experten nahe, dass Nutzer die lückenhaften Software beliebig bereitgestelltes Fix it anwenden,

 
 

 










 

 

das die Attacken blockiert, bis beliebig entsprechender Patch geliefert wird. 
Ob dieser bis zum nächsten regulären Patch-Day am 12. November bereitsteht, ist bislang unbekannt. Jeden zweiten Dienstag eines Monats veröffentlicht Microsoft Updates für seine Produkte, sodass spätestens am 10. Dezember mit die Nachbesserung zu rechnen ist.

Der behelfsmäßige Schutz blockiert die Anzeige von Tiff-Dateien, sodass sich selbst die Schadsoftware nicht einnisten kann. Office-Dokumente mit Bildern könnten also Darstellungsfehler aufweisen.

Share this post