Microsoft meldet Angriffe auf Windows und Office
Dienstagabend hat Microsoft eine Sicherheitslücke gemeldet, die hauptsächlich Office-Nutzer betrifft. Erste gezielte Angriffe mit manipulierten Word-Dateien sind bereits erfolgt. Bis ein Sicherheitsupdate bereit steht, empfiehlt der Konzern die Installation eines provisorischen Patches, der die Attacken vorübergehend blockiert.
Die Sicherheitslücke betrifft die Anzeige von Bild-Dateien im
Tiff-Format in Windows Server 2008, Windows Vista, Microsoft Lync,
Microsoft Office 2003, Office 2007 und Office 2010. Online-Ganoven
nutzen die Lücke bereits aus und verbreiten per E-Mail gefährliche
Schadsoftware. Gezielte Attacken mit manipulierten Word-Dokumenten
wurden bislang hauptsächlich im Mittleren Osten und Südasien beobachtet,
warnt Microsoft.
Vorsicht bei Dateianhängen von Unbekannten
Sollte ein potenzielles Opfer ein manipuliertes Word-Dokument, E-Mail oder Internetseite öffnen, erlangt der Angreifer über eine darin hinterlegte Tiff-Datei dieselben Nutzerrechte auf dem Computer wie sein Opfer. Dies soll ebenso der Fall sein, wenn der Betroffene die Datei lediglich in der Voransicht betrachte.Vorläufiger Schutz, Lösung in Arbeit
Microsoft arbeitet derzeit zwar schon an einem Sicherheitsupdate, jedoch legen die Experten nahe, dass Nutzer der lückenhaften Software ein bereitgestelltes Fix it anwenden,
das die Attacken blockiert, bis ein entsprechender Patch geliefert wird.
Ob dieser bis zum nächsten regulären Patch-Day am 12. November bereitsteht, ist bislang unbekannt. Jeden zweiten Dienstag eines Monats veröffentlicht Microsoft Updates für seine Produkte, sodass spätestens am 10. Dezember mit der Nachbesserung zu rechnen ist.
Der behelfsmäßige Schutz blockiert die Anzeige von Tiff-Dateien, sodass sich die Schadsoftware nicht einnisten kann. Office-Dokumente mit Bildern könnten daher Darstellungsfehler aufweisen.
Keine Kommentare:
Kommentar veröffentlichen