Hacker nutzen neue Lücke in Windows, Office und Lync aus

SicherheitSicherheitsmanagement
security-sicherheit (Bild:Shutterstock)

Der Fehler wurde von McAfee-Mitarbeiter Haifei Li in einer Komponente zur Verarbeitung von TIFF-Dateien gefunden. Sie wird von Windows Vista und Server 2008, Office 2003, 2007 und 2010 sowie Lync 2010 und 2013 benutzt. Hacker könnten über sie Schadcode einschleusen und ausführen.

Microsoft hat vor einer neuen Zero-Day-Lücke gewarnt. Hacker nutzten sie breits für Angriffe auf Windows, Office und Lync aus. Zielgerichtete Angriffe wurden bisher vor allem im Nahen Osten und Südasien beobachtet, schreibt Microsoft-Sprecher Dustin Childs.

security-sicherheit

Der Fehler befindet sich in einem Microsoft Graphics Component genannten Softwarebaustein. Mithilfe manipulierter TIFF-Dateien ist es möglich, darüber Schadcode einzuschleusen und auszuführen. Der Besuch eine präparierten Website oder das Öffnen einer per E-Mail verschickten Word-Datei reichen aus, um den Rechner zu infizieren. Nach Angaben von Microsoft sind Windows Vista und Server 2008, Office 2003, 2007 und 2010, das Office Compatibility Pack und Lync 2010, 2010 Attendee, 2013 und Basic 2013 betroffen.

Die Schwachstelle wurde durch den McAfee-Mitarbeiter Haifei Li entdeckt. Unklar ist, ob Microsoft schon im Rahmen seines November-Patchdays am kommenden Dienstag einen Fix bereitstellen wird. Als Behelfslösung bietet der Konzern ein Fix-it-Tool an, das vor den Auswirkungen eines Angriffs schützen soll. Es deaktiviert den TIFF-Codec. Allerdinsg können dann TIFF-Dateien überhaupt nicht mehr angezeigt werden. Alternativ können Nutzer auch das Enhanced Mitigation Experience Toolkit (EMET) installieren werden, um die Folgen eines Angriffs zu minimieren.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen