Freitag, den 15.11.13 16:15

aus der Kategorie: DSL & Internet, Microsoft, TopNews

Microsoft Office: Gefährliche Sicherheitslücke entdeckt (Update)

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI genannt, und der Softwareriese Microsoft haben eine Warnung über verseuchte WORD-Dateien veröffentlicht. Microsoft hat bereits ein Notfall-Patch zum Download bereitgestellt. Dazu muss unter dem Eintrag „Fix it for me“ auf die linke „Fix it“-Schaltfläche (Microsoft Fix it 51004) geklickt werden um den Download des Updates zu starten. Update: November-Patch-Day liefert Updates

WORD-Dateien manipuliert

Die Sicherheitslücke betrifft hauptsächlich Office-Nutzer von Microsoft. Laut Microsoft und dem BSI sind schon erste gezielte Angriffe mit manipulierten WORD-Dateien erfolgt. Ein entsprechendes Sicherheits-Update steht zurzeit noch nicht zur Verfügung. Lediglich ein Notfall-Patch steht zum Download bereit. Das Patch soll zumindest vorübergehend solche Angriffe blockieren.

Windows Vista, Office 2003, Office 2007 und 2010 betroffen

Die Sicherheitslücke tritt bei der Anzeige von Bild-Dateien mit Tiff-Format im Windows Server 2008, bei Windows Vista, Microsoft Lync, Office 2003, 2007 und 2010 auf.  Zwar wurden gezielte Angriffe bisher hauptsächlich im Mittleren Osten und Südasien festgestellt, doch eine weitere Verbreitung ist nicht ausgeschlossen. Die Online-Kriminellen verbreiten die Schadsoftware über eine Sicherheitslücke per E-Mail.

Fix it 51004 anklicken zum DownloadGleiche Nutzerrechte wie das Opfer

Erfolgt ein Angriff auf ein potenzielles Opfer durch manipulierte Word-Dokumente, wird die Schadsoftware durch Öffnen der E-Mail oder Internetseite verbreitet. In der Schadsoftware ist eine Tiff-Datei hinterlegt, wodurch der Hacker dieselben Nutzerrechte auf dem PC bekommt, wie auch das Opfer selbst. Deshalb sollten Nutzer auf Dateianhängen von Unbekannten besonders achten und Vorsicht walten lassen.

Fix it blockiert Angriffe

Microsoft selbst hat noch kein Sicherheitsupdate zur Verfügung gestellt. Mit dem bereitgestellten Fix it 51004 (siehe Foto) sollen Attacken blockiert werden. Dazu einfach das Fix it anklicken und der Download startet. Wann ein endgültiges Patch nachgeliefert wird, ist nicht bekannt.

Update: Microsoft Patch-Day

Mit dem November-Patch-Day schließt Microsoft gleich mehrere Sicherheitslücken. Das Update umfasst acht neue Pakete. Davon sind drei der Update-Pakete für die höchstmögliche Gefahrenstufe zuständig. Unter anderen sollen die Patches gefährliche Schwachstellen im Graphic Device Interface (GDI)von Windows und im Internet Explorer beheben. Online-Kriminelle konnten durch das Öffnen präparierter Internetseiten auf den PC zugreifen und durch manipulierte WORD-Dateien Schadsoftware unterschieben. Der Patch gilt für alle Versionen des Internet Explorers. Für die Sicherheitslücke bei manipulierten Bild-und Office-Dateien steht noch kein Update zur Verfügung, hier ist das im Artikel genannte Fixit von Microsoft noch aktuell.

In der Regel werden die Updates automatisch auf den Rechner gespielt, wenn unter Start-Systemsteuerung-System und Sicherheit-Windows Update-„Software automatisch aktualisieren“ aktiviert ist. Ansonsten sollte der Nutzer die Updates manuell  installieren um für Hacker den Zugriff zu blockieren. Die wichtigsten Patches tragen die Bezeichnungen MS13.088, MS13-090 und MS13-089.

Windows Updates manuell installieren

Windows Updates manuell installieren


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (1)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

1 Kommentar zu Microsoft Office: Gefährliche Sicherheitslücke entdeckt (Update)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
  1. Björn Boisen schrieb am 08.11.2013 um 23:30

    Das ist mal wieder typisch für die Chaos Truppe von Mr. Ballmer…!

    Nicht betroffen ist natürlich Windows XP mit Service Pack 3, was natürlich ab April kommenden Jahres dem Tod geweiht ist.

    Dieser ganze Windows Müll danach wie Windows 7, 8, und 8.1, egal ob 32 oder 64 Bit ist also mit diesem Bug verseucht.

    Das zeigt natürlich mal wieder was Microsoft offensichtlich nicht kann, nämlich ordentliche Software und Betriebssysteme entwickeln.

    Den hinterlassenen Müll sollte man Herrn Ballmer zu seinem Abschied ins Rektum stecken anstatt einer fetten Abfindung.

    IMan, man, man….!

Startseite | Datenschutz | Impressum