Microsoft hat vor einer neuen Zero-Day-Lücke in Windows gewarnt. Sie betrifft – mit Ausnahme von Windows Server 2003 – alle unterstützten Versionen des Betriebssystems. Die Anfälligkeit wird nach Unternehmensangaben derzeit bei zielgerichteten Angriffen mit manipulierten PowerPoint-Dateien eingesetzt.
Die Anfälligkeit steckt in der Funktion Object Linking and Embedding (OLE). Sie wurde von Microsoft entwickelt, um beispielsweise eine Tabellenkalkulation in eine Textdatei einbetten zu können. Von daher könnte ein Angreifer nicht nur manipulierte Office-Dokumente einsetzen, sondern beliebige Dateitypen, solange die zugehörige Anwendung OLE unterstützt.
Microsoft zufolge ist ein Patch für die Sicherheitslücke bereits in Arbeit. „Wir überwachen die Bedrohungslage sehr genau und werden weiterhin angemessene Maßnahmen ergreifen, um unsere Kunden weltweit zu schützen“, schreibt Microsoft-Sprecherin Tracey Pretorius im Blog des Microsoft Security Response Center.
Bis dahin können sich Nutzer mit einem von Microsoft bereitgestellten Fix-it-Tool vor den bisher bekannten Angriffen schützen. Es ist allerdings nicht in der Lage, neue Attacken auf die Anfälligkeit aufzuhalten. Zudem steht es nicht für die x64-Version von PowerPoint unter Windows 8 und 8.1 64-Bit zur Verfügung. Alternativ kann aber auch das Enhanced Mitigation Experience Toolkit (EMET) die Auswirkungen einer Attacke minimieren.
Microsofts Oktober-Patchday enthielt bereits Fixes für vier Zero-Day-Lücken. Eine davon kam unter anderem bei Spähangriffen auf die Nato und andere westliche Regierungsorganisationen zum Einsatz. Der nächste Patchday findet am 11. November statt. Möglicherweise stopft Microsoft das Loch aber auch mit einem außerplanmäßigen Update.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…