Cohones
Blackbeards Ghost
Zero-Day-Lücke: Microsoft warnt vor Super-Bug !!
Zero-Day-Lücke: Microsoft warnt vor Super-Bug
22.10.2014
Microsoft warnt vor der nächsten Zero-Day-Lücke in allen Windows- und Windows-Server-Versionen ab Vista mit Ausnahme von Windows Server 2003: Eine neue Schwachstelle im Windows Object Linking and Embedding (OLE) erlaubt das Ausführen von beliebigem Code, wenn eine entsprechend manipulierte Office-Datei gestartet wird. Laut Microsoft greifen die Cyberkriminellen ihre Oper derzeit mit einer schädlichen PowerPoint-Datei an, wodurch derzeit nur Windows-Systeme mit installiertem PowerPoint bedroht sind. Theoretisch lässt sich die Lücke aber auch ausnutzen, wenn Microsoft Office nicht auf dem PC installiert ist. Anschließend erhalten die Angreifer die volle Kontrolle über das System und können Daten auslesen und die Rechner in Botnetze einbinden. Bereits Mitte Oktober machte eine andere Lücke in OLE die russischen SandWorm-Angriffe auf EU und NATO möglich, die mittlerweile geschlossen ist.
Fix it steht zum Download bereit
Für die neue Schwachstelle existiert hingegen noch kein Patch, wodurch es sich um eine Zero-Day-Lücke handelt. Microsoft hat also keine Zeit, vor Bekanntwerden des Problems einen Patch zu entwickeln und muss so schnell wie möglich für Abhilfe schaffen. Dies geschieht aktuell über ein , das alle Windows-User so schnell wie möglich herunterladen und ausführen sollten. Er unterbindet die Ausnutzung der OLE-Schwachstelle auf Rechnern mit installiertem PowerPoint, bis Microsoft einen Patch veröffentlicht, der die komplette Lücke beseitigt. Ob dies schon in Kürze oder erst am nächsten Patchday am 11. November geschieht, ist derzeit nicht bekannt. Bis dahin sollten Sie zusätzlich sicherstellen, dass die Benutzerkontensteuerung von Windows aktiviert ist. In diesem Fall erzeugt das Öffnen des Office-Dokuments einen Bestätigungsdialog. Wird dieser abgelehnt, kann der Code nicht ausgeführt werden.
Dieses "Microsoft FixIt 51026" schließt eine gefährliche Sicherheitslücke in Windows, die Angriffe mit präparierten Office-Dokumenten ermöglicht.
Microsoft warnt derzeit vor einer Sicherheitslücke in Windows (im Object Link Embedding, Verwundbarkeit CVE-2014-6352), die präparierte Office-Dokumente ausnutzt, um Schadcode auf dem Zielrechner zu platzieren. Das "Microsoft FixIt 51026" Sicherheitsupdate schließt diese Verwundbarkeit in Windows
Zero-Day-Lücke: Alle Windows-Version betroffen
Nach Angaben von Microsoft sind alle Windows-Versionen, mit Ausnahme von Microsoft Server 2003, von der Schwachstelle betroffen. Über präparierte PowerPoint-Dokumente soll die Lücke schon aktiv ausgenutzt werden.
Microsoft Fix it: So geht's
Der bringt Sie direkt zum Microsoft Support. Von hier aus lässt sich der Sicherheits-Patch 51026 (Apply the OLE shim workaround) herunterladen und installieren.
Fazit: Jetzt handeln und die gefährliche Zero-Day-Lücke schließen. Besonders empfiehlt sich das Fix für Personen, die mit Office-Dokumenten arbeiten.
Quelle:
Zero-Day-Lücke: Microsoft warnt vor Super-Bug
22.10.2014
Microsoft warnt vor der nächsten Zero-Day-Lücke in allen Windows- und Windows-Server-Versionen ab Vista mit Ausnahme von Windows Server 2003: Eine neue Schwachstelle im Windows Object Linking and Embedding (OLE) erlaubt das Ausführen von beliebigem Code, wenn eine entsprechend manipulierte Office-Datei gestartet wird. Laut Microsoft greifen die Cyberkriminellen ihre Oper derzeit mit einer schädlichen PowerPoint-Datei an, wodurch derzeit nur Windows-Systeme mit installiertem PowerPoint bedroht sind. Theoretisch lässt sich die Lücke aber auch ausnutzen, wenn Microsoft Office nicht auf dem PC installiert ist. Anschließend erhalten die Angreifer die volle Kontrolle über das System und können Daten auslesen und die Rechner in Botnetze einbinden. Bereits Mitte Oktober machte eine andere Lücke in OLE die russischen SandWorm-Angriffe auf EU und NATO möglich, die mittlerweile geschlossen ist.
Fix it steht zum Download bereit
Für die neue Schwachstelle existiert hingegen noch kein Patch, wodurch es sich um eine Zero-Day-Lücke handelt. Microsoft hat also keine Zeit, vor Bekanntwerden des Problems einen Patch zu entwickeln und muss so schnell wie möglich für Abhilfe schaffen. Dies geschieht aktuell über ein , das alle Windows-User so schnell wie möglich herunterladen und ausführen sollten. Er unterbindet die Ausnutzung der OLE-Schwachstelle auf Rechnern mit installiertem PowerPoint, bis Microsoft einen Patch veröffentlicht, der die komplette Lücke beseitigt. Ob dies schon in Kürze oder erst am nächsten Patchday am 11. November geschieht, ist derzeit nicht bekannt. Bis dahin sollten Sie zusätzlich sicherstellen, dass die Benutzerkontensteuerung von Windows aktiviert ist. In diesem Fall erzeugt das Öffnen des Office-Dokuments einen Bestätigungsdialog. Wird dieser abgelehnt, kann der Code nicht ausgeführt werden.
Dieses "Microsoft FixIt 51026" schließt eine gefährliche Sicherheitslücke in Windows, die Angriffe mit präparierten Office-Dokumenten ermöglicht.
Microsoft warnt derzeit vor einer Sicherheitslücke in Windows (im Object Link Embedding, Verwundbarkeit CVE-2014-6352), die präparierte Office-Dokumente ausnutzt, um Schadcode auf dem Zielrechner zu platzieren. Das "Microsoft FixIt 51026" Sicherheitsupdate schließt diese Verwundbarkeit in Windows
Zero-Day-Lücke: Alle Windows-Version betroffen
Nach Angaben von Microsoft sind alle Windows-Versionen, mit Ausnahme von Microsoft Server 2003, von der Schwachstelle betroffen. Über präparierte PowerPoint-Dokumente soll die Lücke schon aktiv ausgenutzt werden.
Microsoft Fix it: So geht's
Der bringt Sie direkt zum Microsoft Support. Von hier aus lässt sich der Sicherheits-Patch 51026 (Apply the OLE shim workaround) herunterladen und installieren.
Fazit: Jetzt handeln und die gefährliche Zero-Day-Lücke schließen. Besonders empfiehlt sich das Fix für Personen, die mit Office-Dokumenten arbeiten.
Quelle:
Zuletzt bearbeitet: