Microsoft warnt vor neuer Zero-Day-Lücke in Windows

Microsoft hat vor einer neuen Zero-Day-Lücke in Windows gewarnt. Sie betrifft – mit Ausnahme von Windows Server 2003 – alle unterstützten Versionen des Betriebssystems. Die Anfälligkeit wird nach Unternehmensangaben derzeit bei zielgerichteten Angriffen mit manipulierten PowerPoint-Dateien eingesetzt.

Security (Bild: Shutterstock)Die Schwachstelle erlaubt es einem Angreifer, Schadcode einzuschleusen und auszuführen, sobald ein Opfer ein speziell präpariertes Office-Dokument öffnet. Er erhält dabei die gleichen Rechte wie der angemeldete Nutzer. Auf Systemen mit eingeschränkten Nutzerkonten kann ein Angriff also weniger Schaden anrichten, denn dann erscheint beim Öffnen der Datei eine Warnmeldung der Benutzerkontensteuerung. Da das beim Öffnen eines Office-Dokuments nicht üblich ist, sollte es für viele Nutzer ein Hinweis auf eine möglicherweise gefährliche Aktion sein.

Die Anfälligkeit steckt in der Funktion Object Linking and Embedding (OLE). Sie wurde von Microsoft entwickelt, um beispielsweise eine Tabellenkalkulation in eine Textdatei einbetten zu können. Von daher könnte ein Angreifer nicht nur manipulierte Office-Dokumente einsetzen, sondern beliebige Dateitypen, solange die zugehörige Anwendung OLE unterstützt.

Microsoft zufolge ist ein Patch für die Sicherheitslücke bereits in Arbeit. „Wir überwachen die Bedrohungslage sehr genau und werden weiterhin angemessene Maßnahmen ergreifen, um unsere Kunden weltweit zu schützen“, schreibt Microsoft-Sprecherin Tracey Pretorius im Blog des Microsoft Security Response Center.

Bis dahin können sich Nutzer mit einem von Microsoft bereitgestellten Fix-it-Tool vor den bisher bekannten Angriffen schützen. Es ist allerdings nicht in der Lage, neue Attacken auf die Anfälligkeit aufzuhalten. Zudem steht es nicht für die x64-Version von PowerPoint unter Windows 8 und 8.1 64-Bit zur Verfügung. Alternativ kann aber auch das Enhanced Mitigation Experience Toolkit (EMET) die Auswirkungen einer Attacke minimieren.

Microsofts Oktober-Patchday enthielt bereits Fixes für vier Zero-Day-Lücken. Eine davon kam unter anderem bei Spähangriffen auf die Nato und andere westliche Regierungsorganisationen zum Einsatz. Der nächste Patchday findet am 11. November statt. Möglicherweise stopft Microsoft das Loch aber auch mit einem außerplanmäßigen Update.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

6 Kommentare zu Microsoft warnt vor neuer Zero-Day-Lücke in Windows

Kommentar hinzufügen
  • Am 22. Oktober 2014 um 9:22 von PS

    PS: und immer schön daran denken – Windows XP wird nicht mehr unterstützt. :-P

    Komisch, dass in den letzten Monaten dermaßen viele uralte kritische Windows Lücken auftauchen – oder auch nicht komisch, wenn man die Win 8.x Verkaufszahlen sieht.

    Microsoft täte gut daran, wenn sie solche alten Bugs trotz fehlendem Support auch für Win XP schließen würden. Schon mal, damit sich Schadsoftware nicht mehr ausbreiten kann.

    Fürchte aber, dass sie konsequent sein werden, und ihnen eben doch eine Migration auf Win 8 lieber wäre. :-[

    • Am 22. Oktober 2014 um 10:40 von firehorse

      Ich dachte es wäre mittlerweile jedem klar wozu die NSA-Lücken da sind? Das jene den guten alten US-amerikanischen Tradition entsprechen?
      Gut, Apple-User mal ausgenommen.
      Bei diesen brauchte es etwas länger…
      ;D

  • Am 22. Oktober 2014 um 13:28 von amigafriend

    Je öfter ich das lese, desto mehr manifestiert sich mein Entschluss, nachdem Win7 am „Ende“ ist, auf Linux umzusteigen…

  • Am 23. Oktober 2014 um 9:31 von C

    „Mobile & Cloud First“ sagt der 84 Mio. US-$ p.A. MS Front-Mann.

    Ein sicheres OS ist da nicht auf der Agenda.
    Auch nicht qualitatives Patchen.

    Noch Fragen?

  • Am 23. Oktober 2014 um 10:22 von ...Logik

    NSA Schwachsinn: wer sagt einem das Apple und Linux nicht auch „offen“ sind? In den USA darf keiner software exportieren die nicht „offen“ ist…. Des Weiteren auch die Frage wieso sollte dann MS gegen die NSA die Lücken schließen ;-)??

    • Am 23. Oktober 2014 um 11:02 von Na

      Wenn es tatsächlich eine ‚inoffizielle‘ Hintertür gibt, dann spielen die Bugs keine Rolle – und wären aus Sicht von MS UND NSA eher kontraproduktiv – sie könnten von China oder Russland ausgenutzt werden – daher besser schließen.

      Laut Snowdens Dokumente war Microsoft einer der ersten, der massiv und ohne Druck mit der NSA zusammengearbeitet hat. Ob aus pateiotischen Gründen, oder doch auf Druck, wer kann das sagen. Besonders gut zu sehen war die Zusammenarbeit an Skype – kaum von MS übernommen, wurden sie für die NSA geöffnet.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *