Security

Microsoft warnt vor kritischer Lücke in Vista, Office und Lync - Angriffe bekannt

Microsoft warnt aktuell vor einer kritischen Schwachstelle in einer Software-Komponente, die unter anderem Windows Vista, diverse Office-Versionen sowie das Messenger-Tool Lync betrifft. Ein "Fix it" schließt das bereits missbrauchte Leck provisorisch, bis ein Update zur Verfügung steht.

06.11.2013, 12:31 Uhr
Microsoft© Microsoft

Microsoft warnt aktuell vor einer unbekannten kritischen Schwachstelle in einer Grafikkomponente, die nach Informationen des Software-Konzerns bereits gezielt für Attacken genutzt wird.

"Fix it" verfügbar

Prinzipiell von der Sicherheitslücke betroffen sind die Betriebssysteme Windows Vista (SP2), Windows Web Server 2008 und Windows Server 2008, die Office-Suites 2003 (SP3), 2007 (SP3) und 2010 (SP1, SP2), das Office Compatibility Pack (SP3) sowie die Messenger-Software Lync Basic, 2010 und 2013. Ein Update steht noch nicht zur Verfügung, allerdings wurde ein "Fix it" veröffentlicht, mit dem sich das Leck provisorisch schließen lässt.

Laut einem Blog-Beitrag von Microsoft-Sicherheitsexperte Michael Kranawetter erfolgen die bisher beobachteten Angriffe über manipulierte Word-Dokumente, die per E-Mail verschickt werden. Allerdings sind auch andere Verbreitungswege denkbar, etwa über Downloads oder Messenger-Nachrichten. Öffnet ein Nutzer eine infizierte Datei, wird eine entsprechend präparierte TIFF-Grafik geladen, über die Schadsoftware ihren Weg auf den PC findet. Anschließend erhalten die Angreifer die gleichen Systemrechte wie der angemeldete Nutzer.

Kranawetter zufolge schlägt die Attacke allerdings fehl, wenn der PC gegen Active-X-Controls in Office-Dokumenten geschützt ist. Dies sei etwa beim Einsatz der geschützten Ansicht (Protected View) in Office 2010 der Fall. Der Nur-Lesen-Modus ist standardmäßig für potenziell gefährliche Dateien aktiviert. Dazu zählt Microsoft etwa Dokumente, die als Anhang einer E-Mail übermittelt oder direkt aus dem Internet heruntergeladen wurden. Nichtsdestotrotz empfiehlt sich auch mit Office 2010, den bereitgestellten "Fix it" auszuführen. Durch diesen wird die Fähigkeit zur Anzeige von TIFF-Grafiken vorübergehend deaktiviert. Weitere Informationen sind in einem Microsoft Security Advisory (2896666) (Englisch) zusammengefasst.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang