Die aktuellen Windows-Versionen 7 und 8 sowie der Betriebssystem-Opa Windows XP sind von der Sicherheitslücke nicht betroffen, berichtet die IT-Website "Golem". Um Rechner mit den gefährdeten Programmen – alle Office-Versionen von 2003 bis 2010 sind betroffen - und Betriebssystemen zu infizieren, reiche demnach das Öffnen einer Word-Datei mit einem manipulierten Tiff-Bild.
Derzeit soll die Schwachstelle vor allem im Nahen Osten und Südasien für gezielte Angriffe mit manipulierten Dateien ausgenutzt werden, aber auch europäische Office- und Windows-User könnten durch das Sicherheitsproblem zum Ziel von Hackern werden. Ausgenutzt wird dabei ein Problem im Programmcode einer Komponente, die Tiff-Bilddateien anzeigt. Mit manipulierten Dateien kann ein Angreifer darüber die gleichen Rechte erhalten wie der gerade angemeldete Nutzer.
Microsoft hat auf seinen Hilfe-Seiten bereits eine Anleitung veröffentlicht, mit der sich die Sicherheitslücke schließen lässt. Dazu wird die betroffene Komponente allerdings deaktiviert, die Anzeige von Tiff-Dateien ist danach nicht mehr möglich. Wann ein Patch veröffentlicht wird, der das Problem endgültig behebt, ist noch nicht bekannt.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.