Microsoft warnt vor Zero-Day-Exploit via TIFF-Codec
Der Software-Konzern Microsoft hat eine Warnung vor Angriffen über einen so genannte Zero-Day-Exploit veröffentlicht. Für die zu Grunde liegende Sicherheitslücke steht aktuell noch kein Patch zur Verfügung.
Der Fehler liegt den Angaben zufolge in der Microsoft Graphics-Komponente und betrifft verschiedene Version des Betriebssystems Windows, des Office-Paketes und des Firmen-Instant Messengers Lync. Hier ist es möglich, über manipulierte TIFF-Dateien Schadcode in ein System einzuschleusen und ausführen zu lassen.
Um die Sicherheitslücke auszunutzen, ist der Angreifer auf ein Mindestmaß an Interaktion durch den Anwender angewiesen. Aktuell gibt es bereits Attacken, die allerdings bisher vor allem in den Regionen Mittlerer Osten und Südasien registriert wurden. Dabei werden E-Mails verschickt, an die ein Word-Dokument angehängt ist, das die Nutzer öffnen sollen.
In dieses ist eine Grafik eingebettet, die den Schadcode ins System einschleust. Hier ist zu beachten, dass das Dokument nicht zwingend in Word geöffnet werden muss, sondern eine Vorschau ausreicht, um das Rendern des Bildes und damit den Exploit auszulösen. Der Angreifer kann seinen Code dabei mit den Rechten des jeweils angemeldeten Anwenders ausführen.
Grundsätzlich wäre es allerdings auch möglich, die Sicherheitslücke über eine Grafik auszunutzen, die in eine Webseite eingebettet und mit dem Browser aufgerufen wird. Insofern wäre es möglich, dass es auch außerhalb der genannten Regionen zu Attacken kommen kann.
Microsoft empfiehlt als Workaround den TIFF-Codec zu deaktivieren. Die dafür notwendigen Schritte für die Bearbeitung der Registry beschreibt das Unternehmen im Security Advisory 2896666 im Unterpunkt "Suggested Actions". Weiterhin wurde bereits ein Patch angekündigt. Es ist allerdings fraglich, ob dieser bereits am regulären Patch-Day in der kommenden Woche zur Verfügung stehen wird. Es ist wahrscheinlicher, dass man noch bis Dezember warten muss oder Microsoft ein Sonder-Update außer der Reihe bereitstellt.
Um die Sicherheitslücke auszunutzen, ist der Angreifer auf ein Mindestmaß an Interaktion durch den Anwender angewiesen. Aktuell gibt es bereits Attacken, die allerdings bisher vor allem in den Regionen Mittlerer Osten und Südasien registriert wurden. Dabei werden E-Mails verschickt, an die ein Word-Dokument angehängt ist, das die Nutzer öffnen sollen.
In dieses ist eine Grafik eingebettet, die den Schadcode ins System einschleust. Hier ist zu beachten, dass das Dokument nicht zwingend in Word geöffnet werden muss, sondern eine Vorschau ausreicht, um das Rendern des Bildes und damit den Exploit auszulösen. Der Angreifer kann seinen Code dabei mit den Rechten des jeweils angemeldeten Anwenders ausführen.
Grundsätzlich wäre es allerdings auch möglich, die Sicherheitslücke über eine Grafik auszunutzen, die in eine Webseite eingebettet und mit dem Browser aufgerufen wird. Insofern wäre es möglich, dass es auch außerhalb der genannten Regionen zu Attacken kommen kann.
Microsoft empfiehlt als Workaround den TIFF-Codec zu deaktivieren. Die dafür notwendigen Schritte für die Bearbeitung der Registry beschreibt das Unternehmen im Security Advisory 2896666 im Unterpunkt "Suggested Actions". Weiterhin wurde bereits ein Patch angekündigt. Es ist allerdings fraglich, ob dieser bereits am regulären Patch-Day in der kommenden Woche zur Verfügung stehen wird. Es ist wahrscheinlicher, dass man noch bis Dezember warten muss oder Microsoft ein Sonder-Update außer der Reihe bereitstellt.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Heute 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen