Microsoft meldet Online-Angriffe auf Windows und Office

Schlagzeilen

Alle

Russisches Flugzeug brennt in Urlaubsort

Bekannte Ladenkette schließt Filialen

Nächste BSW-Koalition steht offenbar

Aufregung um Luke Mockridge

Deutscher Reiseanbieter ist insolvent

Ukraine zeigt Trümmer von Putins Rakete

Bundesliga: Fohlen klopfen oben an

Eiskletterer stürzt 300 Meter und stirbt

Premier-League-Klub wirft Trainer raus

Großbrand macht Tausende obdachlos

Stellen Sie einem Kampfjetpiloten Fragen

Royals: Für Meghan wird die Luft dünn

Game of Thrones - das Spiel zur Serie

Alle Schlagzeilen anzeigen

Unbekannte Sicherheitslücke
Microsoft meldet Angriffe auf Windows und Office

Von t-online

06.11.2013Lesedauer: 2 Min.

Verseuchte Word-Dateien bedrohen Windows. Ein von Microsoft bereitgestellter Notfall-Patch hilft. (Quelle: T-Online-bilder)

News folgen

Microsoft und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer neu entdeckten Sicherheitslücke, die hauptsächlich Office-Nutzer betrifft. Erste gezielte Angriffe mit manipulierten Word-Dateien sind bereits erfolgt. Bis ein Sicherheitsupdate bereit steht, empfehlen BSI und Microsoft die Installation eines provisorischen Patches, der die Attacken vorübergehend blockiert.

Die Sicherheitslücke betrifft die Anzeige von Bild-Dateien im Tiff-Format in Windows Server 2008, Windows Vista, Microsoft Lync, Microsoft Office 2003, Office 2007 und Office 2010. Online-Ganoven nutzen die Lücke bereits aus und verbreiten per E-Mail gefährliche Schadsoftware. Gezielte Attacken mit manipulierten Word-Dokumenten wurden bislang hauptsächlich im Mittleren Osten und Südasien beobachtet, warnt Microsoft.

Vorsicht bei Dateianhängen von Unbekannten

Sollte ein potenzielles Opfer ein manipuliertes Word-Dokument, E-Mail oder Internetseite öffnen, erlangt der Angreifer über eine darin hinterlegte Tiff-Datei dieselben Nutzerrechte auf dem Computer wie sein Opfer. Dies soll ebenso der Fall sein, wenn der Betroffene die Datei lediglich in der Voransicht betrachte.

Vorläufiger Schutz, Lösung in Arbeit

Microsoft arbeitet derzeit zwar schon an einem Sicherheitsupdate, jedoch legen die Experten nahe, dass Nutzer der lückenhaften Software ein bereitgestelltes Fix it anwenden, das die Attacken blockiert, bis ein entsprechender Patch geliefert wird.

Ob dieser bis zum nächsten regulären Patch-Day am 12. November bereitsteht, ist bislang unbekannt. Jeden zweiten Dienstag eines Monats veröffentlicht Microsoft Updates für seine Produkte, sodass spätestens am 10. Dezember mit der Nachbesserung zu rechnen ist.

Alternativen Bildbetrachter benutzen

Der behelfsmäßige Schutz blockiert die Anzeige von Tiff-Dateien im Windows Explorer, sodass sich die Schadsoftware nicht einnisten kann. Office-Dokumente mit Bildern könnten daher Darstellungsfehler aufweisen. Wer Tiff-Bilder auf dem PC ausdrucken und betrachten möchte, sollte stattdessen auf alternative Bildbetrachtungsprogramme zurückgreifen, rät das Bundesamt.