06.11.2013 11:51 |

Auch Vista betroffen

Microsoft warnt vor Sicherheitslücke in Office

Der US-Softwaregigant Microsoft hat Nutzer seiner Betriebssysteme Windows Vista und Windows Server 2008 sowie seines Office-Pakets vor einer bisher nicht geschlossenen Sicherheitslücke gewarnt, die von Cyberkriminellen genutzt werden kann, um die Kontrolle über den Rechner zu erlangen. Es soll bereits reichen, manipulierte Word-Dateien in der Voransicht zu öffnen, um den Rechner zu infizieren.

Die aktuellen Windows-Versionen 7 und 8 sowie der Betriebssystem-Opa Windows XP sind von der Sicherheitslücke nicht betroffen, berichtet die IT-Website "Golem". Um Rechner mit den gefährdeten Programmen – alle Office-Versionen von 2003 bis 2010 sind betroffen - und Betriebssystemen zu infizieren, reiche demnach das Öffnen einer Word-Datei mit einem manipulierten Tiff-Bild.

Derzeit soll die Schwachstelle vor allem im Nahen Osten und Südasien für gezielte Angriffe mit manipulierten Dateien ausgenutzt werden, aber auch europäische Office- und Windows-User könnten durch das Sicherheitsproblem zum Ziel von Hackern werden. Ausgenutzt wird dabei ein Problem im Programmcode einer Komponente, die Tiff-Bilddateien anzeigt. Mit manipulierten Dateien kann ein Angreifer darüber die gleichen Rechte erhalten wie der gerade angemeldete Nutzer.

Microsoft hat auf seinen Hilfe-Seiten bereits eine Anleitung veröffentlicht, mit der sich die Sicherheitslücke schließen lässt. Dazu wird die betroffene Komponente allerdings deaktiviert, die Anzeige von Tiff-Dateien ist danach nicht mehr möglich. Wann ein Patch veröffentlicht wird, der das Problem endgültig behebt, ist noch nicht bekannt.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Dienstag, 21. September 2021
Wetter Symbol