normal Frage Zero-Day-Lücke in Windows durch Fehler im OLE-System

Mehr
22 Okt 2014 20:15 #64784 von enjoy

In fast allen Windows-Versionen klafft eine kritische Lücke, die bereits von Cyber-Angreifern ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden.
In der OLE-Schnittstelle von Windows klafft eine kritische Sicherheitslücke, die bereits aktiv für Cyber-Attacken missbraucht wird. Laut Microsoft verbreiten die Angreifer speziell präparierte PowerPoint-Dateien mit eingebetteten OLE-Objekten, um die Schwachstelle auszunutzen und Schadcode zur Ausführung zu bringen. Dies funktioniert auch mit anderen Office-Formaten. Unter Umständen soll man sich schon infizieren können, indem man eine Webseite öffnet, auf der ein verseuchtes Office-Dokument lauert. Der Angriff soll unter allen derzeit unterstützten Windows-Versionen bis auf Windows Server 2003 funktionieren.

Ganzer Bericht bei Heise

Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.
Mit einem Security Bulletin warnt Microsoft vor einer Sicherheitslücke, die mit Ausnahme von Windows Server 2003 alle seit Vista erschienenen und noch mit Updates versorgten Versionen des Betriebssystems betrifft. Durch den Fehler kann ein Programm in einen Rechner eingeschleust werden, wenn auf diesem ein Office-Dokument geöffnet oder auf einer Webseite mit dem entsprechenden Plugin angezeigt wird.

Ganzer Bericht bei Golem

Was kann man tun dagegen?

* keine Office-Dokumente aus unbekannten Quellen (MS sagt vor allem Powerpoint) öffnen
* einen der Workarounds von im Oktober doch nicht ganz gestopfter OLE-Lücke ausführen
* Enhanced Mitigation Experience Toolkit 5.0 (EMET) installieren, falls noch nicht gemacht und spez. Konfiguration importieren
* Hotfix einspielen, sollte wieder entfernt werden, wenn Patch verfügbar ist support.microsoft.com/kb/3010060?fi=51026

lg
Franz

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • bender
  • benders Avatar
  • Offline
  • Moderator
  • Moderator
  • sudo apt-get install brain_2.0
Mehr
22 Okt 2014 21:15 - 22 Okt 2014 21:17 #64788 von bender
Ergänzung:

* die UAC nicht sofort ungelesen wegklicken, wenn man schon so ein Dokument aufmacht. Die kommt nämlich bei solchen verseuchten Dokumenten. (Dazu sollte man sie natürlich aktiv haben.)

* was anderes als MS Office verwenden - also zumindest für privat. Ich kann empfehlen Softmaker Office . Kostet knapp 70€ in der Standardversion, manchmal gibts das in Aktion auch günstiger - ich hab dafür gerade mal 6,99 bezahlt(*). Es gibt auch ne Free-Version . Einzige Einschränkung: Man kann zwar MS Office-kompatibel abspeichern, aber nicht in docx, xlsx usw.
Gefällt mir besser als LibreOffice/OpenOffice weil schlanker und schneller.

lg
bender

(*): das war eine Upgrade-Aktion von Freeoffice auf die Bezahlvariante. Man muß sich übrigens für beide registrieren.

"Fast alle Probleme in der IT befinden sich auf Layer 8"
bender
Letzte Änderung: 22 Okt 2014 21:17 von bender.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.140 Sekunden
Powered by Kunena Forum