Windows Zero Day: OLE gerade gepatcht und schon wieder undicht
Der Software-Konzern Microsoft hat eine Warnung vor einer so genannten Zero Day-Sicherheitslücke veröffentlicht. Nutzer von Windows-Betriebssystemen werden dabei dringend gebeten, PowerPoint-Präsentationen, die ihnen per E-Mail zugeschickt werden, nicht zu öffnen.
Eigentlich sollte ein solches Verhalten ohnehin Standard sein - zumindest dubiose Links und angeblich angehängte Bilder oder Rechnungen öffnet kaum noch ein Nutzer. Hier hat die jahrelange Aufklärungsarbeit Früchte getragen. Allerdings kursieren insbesondere zwischen Arbeitsplatzrechnern immer noch in großen Mengen PowerPoint-Dokumente, in denen lustige Bilder aus dem Netz zusammengestellt sind. In Erwartung einer willkommenen Abwechslung zum Alltag im Job werden diese gern und ohne große Überlegungen angeklickt.
Das öffnet Angreifern derzeit eine Tür auf die Systeme. Denn eine gerade erst bekannt gewordene Sicherheitslücke, für die noch kein Patch vorliegt, erlaubt es, durch manipulierte Präsentationen einen Computer zu kapern. Betroffen sind hierbei alle Windows-Versionen vom betagten Windows Server 2003 bis hin zum aktuellen Windows 8.1.
Das Problem ist in den Routinen fürs Object Linking and Embedding (OLE) verborgen. Diese sind in Microsoft Office beispielsweise dafür zuständig, dass Informationen aus Excel-Tabellen in ein Word-Dokument eingebunden werden können. Auf diesem Weg kann es auch gelingen, dass Schadcode in die jeweiligen Systeme eingeschleust wird.
Bei Microsoft weiß man den Angaben zufolge von Angriffen, in denen die Schwachstelle derzeit ausgenutzt wird. Zwar sind diese nicht besonders weit verbreitet, doch finden sie vor allem sehr gezielt statt, um klar umrissene Bereiche in Firmennetzen zu infiltrieren. Grundsätzlich betrifft das Problem nicht nur Präsentationen. Auch andere Office-Dokumente können hier im Prinzip für Angriffe genutzt werden - allerdings wurden solche Fälle bisher noch nicht entdeckt.
Während die Microsoft-Entwickler an der Schwachstelle arbeiteten, entdeckten drei Mitarbeiter von Google und zwei von McAfee, die OLE noch einmal genauer unter die Lupe nahmen, auch die aktuelle Schwachstelle. Bis zur Bereitstellung eines neuen Patches können Nutzer sich mit einem Workaround schützen, den Microsoft schon für das letzte OLE-Problem veröffentlicht hatte.
Das öffnet Angreifern derzeit eine Tür auf die Systeme. Denn eine gerade erst bekannt gewordene Sicherheitslücke, für die noch kein Patch vorliegt, erlaubt es, durch manipulierte Präsentationen einen Computer zu kapern. Betroffen sind hierbei alle Windows-Versionen vom betagten Windows Server 2003 bis hin zum aktuellen Windows 8.1.
Das Problem ist in den Routinen fürs Object Linking and Embedding (OLE) verborgen. Diese sind in Microsoft Office beispielsweise dafür zuständig, dass Informationen aus Excel-Tabellen in ein Word-Dokument eingebunden werden können. Auf diesem Weg kann es auch gelingen, dass Schadcode in die jeweiligen Systeme eingeschleust wird.
Bei Microsoft weiß man den Angaben zufolge von Angriffen, in denen die Schwachstelle derzeit ausgenutzt wird. Zwar sind diese nicht besonders weit verbreitet, doch finden sie vor allem sehr gezielt statt, um klar umrissene Bereiche in Firmennetzen zu infiltrieren. Grundsätzlich betrifft das Problem nicht nur Präsentationen. Auch andere Office-Dokumente können hier im Prinzip für Angriffe genutzt werden - allerdings wurden solche Fälle bisher noch nicht entdeckt.
Aktueller OLE-Patch hilft nicht
Das Kuriose an der aktuellen Warnung: Microsoft hatte erst am letzten Patch Day mit dem Update MS14-060 eine Sicherheitslücke behoben, die quasi ebenso gestaltete Angriffe über das OLE erlaubte. Diese war beispielsweise von russischen Angreifern genutzt worden, um Behörden in der Ukraine und Westeuropa sowie die NATO zu attackieren.Während die Microsoft-Entwickler an der Schwachstelle arbeiteten, entdeckten drei Mitarbeiter von Google und zwei von McAfee, die OLE noch einmal genauer unter die Lupe nahmen, auch die aktuelle Schwachstelle. Bis zur Bereitstellung eines neuen Patches können Nutzer sich mit einem Workaround schützen, den Microsoft schon für das letzte OLE-Problem veröffentlicht hatte.
Thema:
Beliebte Windows 8.1-Downloads
Windows-Videos
Windows 8.1 Pro im Preisvergleich
Interlogin.net 
2ndsoft.de 
Softwaremarkt 
Softperten 
We Office You Beliebte Windows 8.1 FAQ Einträge
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Windows & Sonstige:
Weiterführende Links
Neue Nachrichten
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen