Windows für Angriffe mit manipulierten PowerPoint-Dateien anfällig

BetriebssystemIT-ManagementIT-ProjekteSicherheitWorkspace
SicherKMU: IT-Wissen für Entscheider(Bild: Shutterstock)

Mit ihnen lässt sich eine bisher unbekannte Sicherheitslücke ausnutzen. Davon ist lediglich Windows Server 2003 nicht betroffen. Laut Microsoft wird die Schwachstelle bisher nur mit PowerPoint-Dateien ausgenutzt. Allerdings könnten Angreifer sie auch mit anderen Dateitypen aufs Korn nehmen.

Microsoft hat vor einer Zero-Day-Lücke in Windows gewwarnt. Betroffen sind alle unterstützen Versionen des Betriebssystems – ausgenommen Windows Server 2003. Angreifer nutzen die Schwachstelle nach Aussagen des Softwarekonzerns für zielgerichtete Angriffe mit manipulierten PowerPoint-Dateien.

Sicherheit (Bild: Shutterstock)

Durch die Sichehreitslücke kann Schadcode eingeschleust und ausgeführt werden, sollte ein Opfer ein speziell präpariertes Office-Dokument öffnen. Angreifer erhalten so die gleichen Rechte wie der angemeldete Nutzer. Weniger Schaden entsteht, wenn auf Systemen eingeschränkte Nutzerkonten verwendet werden. Beim Öffnen von manipulierten Dateien erscheint dann eine Warnmeldung der Benutzerkontensteuerung. Für viele Nutzer sollte dies ein Hinweis auf eine möglicherweise gefährliche Aktion sein, da in der Regel beim Öffnen eines Office-Dokuments keine Warnmeldung erscheint.

Die Schwachstelle findet sich in der Funktion Object Linking and Embedding (OLE). Microsoft hat diese entwickelt, um unter anderem eine Tabellenkalkulation in eine Textdatei einbetten zu können. Angreifer können aus diesem Grund nicht nur manipulierte Office-Dokumente verwenden, sondern jeden Dateitypen, solange die zugehörige Anwendung OLE unterstützt.

Nach eigenen Angaben arbeitet Microsoft an einem Patch. Bis dieser verfügbar ist, stellt Microsoft ein Fix-it-Tool bereit, mit dem sich Nutzer vor bislang bekannten Angriffen schützen können. Neue Attacken auf die Schwachstelle kann es allerdings nicht abwehren. Darüber hinaus ist es nicht kompatibel zur x64-Version von PowerPoint unter Windows 8 und 8.1 64-Bit. Alternativ kann aber auch das Enhanced Mitigation Experience Toolkit (EMET) die Auswirkungen einer Attacke eindämmen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp der Redaktion: Microsofts Präsentation-Programm PowerPoint hat Maßstäbe gesetzt. Doch es gibt viele Alternativen, die mit schickem Design und einfacher Bedienung locken. ITespresso stellt die besten Programme vor und gibt Tipps für die optimale Präsentation