Microsoft warnt vor Zero-Day-Exploit via TIFF-Codec

Sicherheitslücke, Fehler, Bug Bildquelle: Windell Oskay / Flickr
Der Software-Konzern Microsoft hat eine Warnung vor Angriffen über einen so genannte Zero-Day-Exploit veröffentlicht. Für die zu Grunde liegende Sicherheitslücke steht aktuell noch kein Patch zur Verfügung.
Der Fehler liegt den Angaben zufolge in der Microsoft Graphics-Komponente und betrifft verschiedene Version des Betriebssystems Windows, des Office-Paketes und des Firmen-Instant Messengers Lync. Hier ist es möglich, über manipulierte TIFF-Dateien Schadcode in ein System einzuschleusen und ausführen zu lassen.

Um die Sicherheitslücke auszunutzen, ist der Angreifer auf ein Mindestmaß an Interaktion durch den Anwender angewiesen. Aktuell gibt es bereits Attacken, die allerdings bisher vor allem in den Regionen Mittlerer Osten und Südasien registriert wurden. Dabei werden E-Mails verschickt, an die ein Word-Dokument angehängt ist, das die Nutzer öffnen sollen.

In dieses ist eine Grafik eingebettet, die den Schadcode ins System einschleust. Hier ist zu beachten, dass das Dokument nicht zwingend in Word geöffnet werden muss, sondern eine Vorschau ausreicht, um das Rendern des Bildes und damit den Exploit auszulösen. Der Angreifer kann seinen Code dabei mit den Rechten des jeweils angemeldeten Anwenders ausführen.

Grundsätzlich wäre es allerdings auch möglich, die Sicherheitslücke über eine Grafik auszunutzen, die in eine Webseite eingebettet und mit dem Browser aufgerufen wird. Insofern wäre es möglich, dass es auch außerhalb der genannten Regionen zu Attacken kommen kann.

Microsoft empfiehlt als Workaround den TIFF-Codec zu deaktivieren. Die dafür notwendigen Schritte für die Bearbeitung der Registry beschreibt das Unternehmen im Security Advisory 2896666 im Unterpunkt "Suggested Actions". Weiterhin wurde bereits ein Patch angekündigt. Es ist allerdings fraglich, ob dieser bereits am regulären Patch-Day in der kommenden Woche zur Verfügung stehen wird. Es ist wahrscheinlicher, dass man noch bis Dezember warten muss oder Microsoft ein Sonder-Update außer der Reihe bereitstellt. Sicherheitslücke, Fehler, Bug Sicherheitslücke, Fehler, Bug Windell Oskay / Flickr
Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden