Microsoft Windows mit neuem Zero-Day-Angriff

Originalartikel von Jonathan Leopando, Technical Communications

Microsoft hat das Vorhandensein einer neuen Zero-Day-Sicherheitslücke in Windows öffentlich gemacht. Dem Microsoft Security Advistory 3010060 zufolge gibt es die Lücke in allen unterstützten Windows-Versionen, mit Ausnahme von Windows Server 2003, und sie kann über Microsoft Office-Dateien missbraucht werden.
Die Schwachstelle (CVE-2014-6352) wird von einem Angreifer getriggert, indem er eine speziell erstellte Microsoft Office-Datei an einen Nutzer schickt. Derzeit sind Angriffe mit Hilfe von PowerPoint-Dateien bekannt, doch kann jeder Dateitypus dafür verwendet werden.

Diese Dateien enthalten ein bösartiges Object Linking und Embedding (OLE)-Objekt. Die Technologie wird für den Datenaustausch zwischen verschiedenen Anwendungen verwendet und befindet sich in der Windows-Komponente, in der die Sicherheitslücke zu finden ist. Wird sie ausgenützt, so kann bösartiger Code mit den Privilegien des entsprechenden Nutzers laufen. Für den Administratorenzugang muss der Angreifer ein separates Exploit einsetzen. Außerdem erscheint bei Standard-Settings ein User Access Control-Fenster, das den Nutzer davon in Kenntnis setzen kann, dass etwas Ungewöhnliches vor sich geht.

Bislang hat Microsoft keine Angaben dazu gemacht, ob ein Patch für dieses Problem außerhalb des regulären Veröffentlichungstermin zur Verfügung gestellt wird. Nutzer sind gut beraten, mit ankommenden Office-Dokumenten vorsichtig umzugehen, vor allem dann, wenn diese von Absendern kommen, die ihnen vorher noch nie ein Dokument geschickt hatten. Das Microsoft-Bulletin enthält auch einige Workarounds und vorläufige Fixes, einschließlich Settings für die Nutzer des Enhanced Mitigation Experience Toolkit (EMET).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*