Microsoft warnt vor neuer Sicherheitslücke in Windows – Fixit verfügbar

Microsoft hat eine Warnung vor einer neu entdeckten Sicherheitslücke ausgesprochen, die alle Windows-Versionen mit Ausnahme von Windows Server 2003 betrifft. Der Schadcode versteckt sich in einer PowerPoint-Datei, ein Notfallpatch in Form eines “Fix it” Paketes ist verfügbar.
Bei der Ausnutzung dieser Lücke muss der Nutzer allerdings aktiv mitwirken: Er muss eine PowerPoint Datei öffnen, in welcher ein OLE Objekt steckt, welches den Schadcode enthält. Per Remote Code Execution kann ein Angreifer nun die selben Rechte erhalten wie der angemeldete Nutzer – je nach dem, welche Privilegien der Nutzer besitzt, ist das Risiko also größer oder kleiner.

Einen grundsätzlichen Schutz bietet die Benutzerkontensteuerung, die seit Windows Vista standardmäßig aktiviert ist. Beim Öffnen einer PowerPoint-Datei, welche den schädlichen Code enthält, poppt die bekannte UAC-Sicherheitsabfrage auf und verlangt Bestätigung. Da sollten natürlich immer die Alarmglocken schrillen, unabhängig davon, ob es eine aktuelle Warnung gibt oder nicht.

Bis ein offizieller Patch verfügbar ist, empfiehlt Microsoft die Installation des bereit gestellten Fix it. Es schließt zwar nicht die Lücke, leitet die Anfragen aber so um, dass sie keinen Schaden mehr anrichten können. Das Enhanced Mitigation Toolkit schützt ebenfalls.

Quelle: Microsoft Security Advisory 3010060