1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft warnt vor Zero-Day-Exploit via TIFF-Codec

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 8. November 2013.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Der Software-Konzern Microsoft hat eine Warnung vor Angriffen über einen so genannte Zero-Day-Exploit veröffentlicht. Für die zu Grunde liegende Sicherheitslücke steht aktuell noch kein Patch zur Verfügung.
    Der Fehler liegt den Angaben zufolge in der Microsoft Graphics-Komponente und betrifft verschiedene Version des Betriebssystems Windows, des Office-Paketes und des Firmen-Instant Messengers Lync. Hier ist es möglich, über manipulierte TIFF-Dateien Schadcode in ein System einzuschleusen und ausführen zu lassen.
    Um die Sicherheitslücke auszunutzen, ist der Angreifer auf ein Mindestmaß an Interaktion durch den Anwender angewiesen. Aktuell gibt es bereits Attacken, die allerdings bisher vor allem in den Regionen Mittlerer Osten und Südasien registriert wurden. Dabei werden E-Mails verschickt, an die ein Word-Dokument angehängt ist, das die Nutzer öffnen sollen.
    In dieses ist eine Grafik eingebettet, die den Schadcode ins System einschleust. Hier ist zu beachten, dass das Dokument nicht zwingend in Word geöffnet werden muss, sondern eine Vorschau ausreicht, um das Rendern des Bildes und damit den Exploit auszulösen. Der Angreifer kann seinen Code dabei mit den Rechten des jeweils angemeldeten Anwenders ausführen.
    Grundsätzlich wäre es allerdings auch möglich, die Sicherheitslücke über eine Grafik auszunutzen, die in eine Webseite eingebettet und mit dem Browser aufgerufen wird. Insofern wäre es möglich, dass es auch außerhalb der genannten Regionen zu Attacken kommen kann.
    Microsoft empfiehlt als Workaround den TIFF-Codec zu deaktivieren. Die dafür notwendigen Schritte für die Bearbeitung der Registry beschreibt das Unternehmen im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    im Unterpunkt "Suggested Actions". Weiterhin wurde bereits ein Patch angekündigt. Es ist allerdings fraglich, ob dieser bereits am regulären Patch-Day in der kommenden Woche zur Verfügung stehen wird. Es ist wahrscheinlicher, dass man noch bis Dezember warten muss oder Microsoft ein Sonder-Update außer der Reihe bereitstellt.


    Quelle: winfuture [​IMG]
     
    #1
    romanac, Fisher, TRon69 und 5 anderen gefällt das.

Diese Seite empfehlen