Cohones
Blackbeards Ghost
SandWorm: Windows-Sicherheitslücke stoppen
15.10. 2014
SandWorm: Hacker haben eine schwere Sicherheitslücke in Windows ausgenutzt.
Die IT-Sicherheitsfirma iSight hat eine schwerwiegende Sicherheitslücke in allen Windows-Versionen sowie Windows Server 2008 und 2012 aufgedeckt: Die Sicherheitslücke CVE-2014-4114 - getauft auf den Namen SandWorm - wird bereits seit längerer Zeit von Russland für Schnüffelattacken auf die NATO, die EU sowie den Telekommunikations- und Energiesektor ausgenutzt. Privatanwender scheinen von der Schwachstelle nicht akut bedroht, sind aber trotzdem angreifbar.
SandWorm: Zugriff über manipulierte Office-Datei
Die Sicherheitslücke steckt im Package Manager für das Windows Object Linking and Embedding (OLE). Die Angreifer verschicken deshalb eine spezielle Office-Datei, die manipulierte OLE-Dateien enthält. Über diese OLE-Dateien lässt sich schließlich die Sicherheitslücke ausnutzen und anschließend beliebiger Programmcode ausführen. Dabei spielt es keine Rolle, ob Sie Microsoft Office auf Ihrem System installiert haben oder nicht. Damit der anzugreifende User dazu gebracht wird, auf die Office-Datei zu klicken, bedienen sich die Angreifer bei Social Engineering oder klassischem Phishing.
Sicherheitsupdate steht bereit
Microsoft hat über den Patchday am 14. Oktober bereits einen Fix für die Sicherheitslücke bereitgestellt. Alle Windows-User sollten deshalb dringend überprüfen, ob die Oktober-Updates bei ihnen bereits eingespielt wurden. Dazu suchen Sie per Startmenü oder Startbildschirm nach "Windows Update", klicken auf "Nach Updates suchen" und lassen alle noch offenen wichtigen Updates installieren. Alternativ verwenden Sie die , über die Sie ebenfalls alle verfügbaren Patches komfortabel einspielen. Ältere Betriebssysteme wie Windows XP erhalten hingegen kein Update gegen die Sicherheitslücke - ein weiterer Grund, so schnell wie möglich auf Windows 7 umzusteigen. Sie erhalten das besser geschützte System bereits ab 35 Euro.
Quelle:
15.10. 2014
SandWorm: Hacker haben eine schwere Sicherheitslücke in Windows ausgenutzt.
Die IT-Sicherheitsfirma iSight hat eine schwerwiegende Sicherheitslücke in allen Windows-Versionen sowie Windows Server 2008 und 2012 aufgedeckt: Die Sicherheitslücke CVE-2014-4114 - getauft auf den Namen SandWorm - wird bereits seit längerer Zeit von Russland für Schnüffelattacken auf die NATO, die EU sowie den Telekommunikations- und Energiesektor ausgenutzt. Privatanwender scheinen von der Schwachstelle nicht akut bedroht, sind aber trotzdem angreifbar.
SandWorm: Zugriff über manipulierte Office-Datei
Die Sicherheitslücke steckt im Package Manager für das Windows Object Linking and Embedding (OLE). Die Angreifer verschicken deshalb eine spezielle Office-Datei, die manipulierte OLE-Dateien enthält. Über diese OLE-Dateien lässt sich schließlich die Sicherheitslücke ausnutzen und anschließend beliebiger Programmcode ausführen. Dabei spielt es keine Rolle, ob Sie Microsoft Office auf Ihrem System installiert haben oder nicht. Damit der anzugreifende User dazu gebracht wird, auf die Office-Datei zu klicken, bedienen sich die Angreifer bei Social Engineering oder klassischem Phishing.
Sicherheitsupdate steht bereit
Microsoft hat über den Patchday am 14. Oktober bereits einen Fix für die Sicherheitslücke bereitgestellt. Alle Windows-User sollten deshalb dringend überprüfen, ob die Oktober-Updates bei ihnen bereits eingespielt wurden. Dazu suchen Sie per Startmenü oder Startbildschirm nach "Windows Update", klicken auf "Nach Updates suchen" und lassen alle noch offenen wichtigen Updates installieren. Alternativ verwenden Sie die , über die Sie ebenfalls alle verfügbaren Patches komfortabel einspielen. Ältere Betriebssysteme wie Windows XP erhalten hingegen kein Update gegen die Sicherheitslücke - ein weiterer Grund, so schnell wie möglich auf Windows 7 umzusteigen. Sie erhalten das besser geschützte System bereits ab 35 Euro.
Quelle:
Zuletzt bearbeitet:
