Microsoft warnt vor neuer Sicherheitslücke in Windows - Fixit verfügbar

Microsoft hat eine Warnung vor einer neu entdeckten Sicherheitslücke ausgesprochen, die alle Windows-Versionen mit Ausnahme von Windows Server 2003 betrifft. Der Schadcode versteckt sich in einer PowerPoint-Datei, ein Notfallpatch in Form eines „Fix it“ Paketes ist verfügbar.
Bei der Ausnutzung dieser Lücke muss der Nutzer allerdings aktiv mitwirken: Er muss eine PowerPoint Datei öffnen, in welcher ein OLE Objekt steckt, welches den Schadcode enthält. Per Remote Code Execution kann ein Angreifer nun die selben Rechte erhalten wie der angemeldete Nutzer – je nach dem, welche Privilegien der Nutzer besitzt, ist das Risiko also größer oder kleiner.

Einen grundsätzlichen Schutz bietet die Benutzerkontensteuerung, die seit Windows Vista standardmäßig aktiviert ist. Beim Öffnen einer PowerPoint-Datei, welche den schädlichen Code enthält, poppt die bekannte UAC-Sicherheitsabfrage auf und verlangt Bestätigung. Da sollten natürlich immer die Alarmglocken schrillen, unabhängig davon, ob es eine aktuelle Warnung gibt oder nicht.

Bis ein offizieller Patch verfügbar ist, empfiehlt Microsoft die Installation des bereit gestellten Fix it. Es schließt zwar nicht die Lücke, leitet die Anfragen aber so um, dass sie keinen Schaden mehr anrichten können. Das Enhanced Mitigation Toolkit schützt ebenfalls.

Quelle: Microsoft Security Advisory 3010060

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Danke für die Warnung Martin.
    Das Enchanced Mitigation Toolkit habe ich in der Anwendung.
    Bisher hat es echt sehr gute Dienste geleistet - es startet beim Anmelden und passt gut auf.
    Schade ist, das es meist Office-Dateien sind, welche für derlei Angriffe immer wieder ausgenutzt werden.
    Hallo Martin.
    Nachdem ich das Fixit angewandt habe,hatte ich diese beiden Einträge in den Programs and Features. Hab die was damit zu tun oder was ist das?
    Ok offenbar ist hier kein Screen möglich.Die Einträge lauten : CVE-2014-6352 und sind doppelt vorhanden.
    Vor der Installation war CVE ... bei mir nicht vorhanden.
    Ob es die benannte Attacke ist?
    Was sagt Martin bzw. die Community dazu?
    Ausgerechnet Windows Server 2003 den MS momentan so aktiv bewirbt auf neuere Serverversionen zu wechseln hat diesen Fehler nicht, ob wohl Windows XP dann auch nicht betroffen wäre?
    Hoffentlich patchen die das baldmöglichst. Aber mit eingeschalteter UAC ist man ja auf jeden Fall sicherer.
Nach oben