Windows Zero Day: OLE gerade gepatcht und schon wieder undicht

Windows, Logo, Bootscreen Bildquelle: McBanana / Deviantart
Der Software-Konzern Microsoft hat eine Warnung vor einer so genannten Zero Day-Sicherheitslücke veröffentlicht. Nutzer von Windows-Betriebssystemen werden dabei dringend gebeten, PowerPoint-Präsentationen, die ihnen per E-Mail zugeschickt werden, nicht zu öffnen.
Eigentlich sollte ein solches Verhalten ohnehin Standard sein - zumindest dubiose Links und angeblich angehängte Bilder oder Rechnungen öffnet kaum noch ein Nutzer. Hier hat die jahrelange Aufklärungsarbeit Früchte getragen. Allerdings kursieren insbesondere zwischen Arbeitsplatzrechnern immer noch in großen Mengen PowerPoint-Dokumente, in denen lustige Bilder aus dem Netz zusammengestellt sind. In Erwartung einer willkommenen Abwechslung zum Alltag im Job werden diese gern und ohne große Überlegungen angeklickt.

Das öffnet Angreifern derzeit eine Tür auf die Systeme. Denn eine gerade erst bekannt gewordene Sicherheitslücke, für die noch kein Patch vorliegt, erlaubt es, durch manipulierte Präsentationen einen Computer zu kapern. Betroffen sind hierbei alle Windows-Versionen vom betagten Windows Server 2003 bis hin zum aktuellen Windows 8.1.

Das Problem ist in den Routinen fürs Object Linking and Embedding (OLE) verborgen. Diese sind in Microsoft Office beispielsweise dafür zuständig, dass Informationen aus Excel-Tabellen in ein Word-Dokument eingebunden werden können. Auf diesem Weg kann es auch gelingen, dass Schadcode in die jeweiligen Systeme eingeschleust wird.

Bei Microsoft weiß man den Angaben zufolge von Angriffen, in denen die Schwachstelle derzeit ausgenutzt wird. Zwar sind diese nicht besonders weit verbreitet, doch finden sie vor allem sehr gezielt statt, um klar umrissene Bereiche in Firmennetzen zu infiltrieren. Grundsätzlich betrifft das Problem nicht nur Präsentationen. Auch andere Office-Dokumente können hier im Prinzip für Angriffe genutzt werden - allerdings wurden solche Fälle bisher noch nicht entdeckt.

Aktueller OLE-Patch hilft nicht

Das Kuriose an der aktuellen Warnung: Microsoft hatte erst am letzten Patch Day mit dem Update MS14-060 eine Sicherheitslücke behoben, die quasi ebenso gestaltete Angriffe über das OLE erlaubte. Diese war beispielsweise von russischen Angreifern genutzt worden, um Behörden in der Ukraine und Westeuropa sowie die NATO zu attackieren.

Während die Microsoft-Entwickler an der Schwachstelle arbeiteten, entdeckten drei Mitarbeiter von Google und zwei von McAfee, die OLE noch einmal genauer unter die Lupe nahmen, auch die aktuelle Schwachstelle. Bis zur Bereitstellung eines neuen Patches können Nutzer sich mit einem Workaround schützen, den Microsoft schon für das letzte OLE-Problem veröffentlicht hatte. Windows, Logo, Bootscreen Windows, Logo, Bootscreen Mcbanana / Deviantart
Mehr zum Thema: Windows 8.1
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
579,99
Im Preisvergleich ab
539,00
Blitzangebot-Preis
519,99
Ersparnis zu Amazon 10% oder 60

Tipp einsenden