Microsoft warnt vor zielgerichteten Attacken auf 0-Day-Sicherheitslücken in Windows

Microsoft warnt die Anwender vor zielgerichteten Attacken über eine neue Sicherheitslücke in verschiedenen Versionen von Windows und Office, die es Cyberkriminellen ermöglichen kann, die Kontrolle des Computers zu übernehmen. Der Fehler, der bisher noch nicht korrigiert wurde, wird in Attacken ausgenutzt, die mit Hilfe eines schädlichen E-Mail-Anhangs durchgeführt werden, in erster Linie im Mittleren Osten und Asien.

In Ermangelung eines Patches gab Microsoft das Tool FixIT heraus, das die Ausnutzung dieser Sicherheitslücke verhindert. Betroffen sind Windows Vista, Windows Server 2008 und Microsoft Office von 2003 bis 2010.

„Das Exploit verlangt Interaktion des Anwenders, da die Attacke als E-Mail daherkommt, in der der Empfänger gebeten wird, ein speziell erstelltes, angehängtes Word-Dokument zu öffnen. Ist die Datei geöffnet oder wird sie in der Vorschau angesehen, so versucht sie, die Sicherheitslücke mit Hilfe eines in das Dokument integrierten deformierten Bildes auszunutzen. Ein Online-Gangster, der die Schwachstelle erfolgreich ausnutzt, kann dieselben Rechte erhalten wie der aktuelle Anwender.“, schreibt Microsoft in seiner Warnung.

Wie das Unternehmen bestätigt, sind die aktuellen Windows-Versionen nicht von der Sicherheitslücke betroffen, und Nutzer, die potentiell verwundbare Produkte verwenden, können verschieden Schutzmaßnahmen ergreifen. Die Installation des Tools FixIT trägt dazu bei, die Ausnutzung der Sicherheitslücke zu unterbinden, ebenso wie die Installation der Anwendung Enhanced Mitigation Experience Toolkit (EMET), die die Abwehr von Angriffen via Sicherheitslücken der unterschiedlichsten Typen unterstützt.

„Die Schwachstelle besteht in der Möglichkeit der entfernten Ausführung von Code durch die Art, wie die betroffenen Komponenten speziell erstellte TIFF-Bilder bearbeiten. Ein Cyberkrimineller kann diese Sicherheitslücke ausnutzen, indem der den User dazu bringt, eine speziell erstellte Mail zu öffnen oder in der Vorschau anzusehen bzw. eine spezielle Datei zu öffnen oder eine spezielle Website zu besuchen. Ein Gauner, der die Schwachstelle erfolgreich ausnutzt, kann dieselben Rechte wie der aktuelle Nutzer erlangen. Anwender, deren Accounts auf eingeschränkteren Zugriffsrechten auf das System basieren, könnten weniger betroffen sein als Anwender mit Administratorenrechten.“, erklärt ein Vertreter von Microsoft.

Quellethreatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.