Gerade erst hat Microsoft mehrere kritische Lücken in Windows geschlossen, da folgt neues Ungemach für die Nutzer des Betriebssystems. Ein neues schwerwiegendes Sicherheitsproblem wird bereits aktiv von Angreifern ausgenutzt.

Angriff

Dabei lässt sich über speziell manipulierte Office-Dateien Schadcode auf ein System einbringen. Die Angreifer verschicken diese typischerweise per Mail-Anhang, öffnen unbedarfte Nutzer diese, erfolgt die Infektion. Zudem ist es aber - unter gewissen Umständen - auch möglich ein solcherart präpariertes Dokument in eine Webseite einzubetten, womit sich die Nutzer schon beim Ansurfen der Seite den Schädling einfangen können.

Details

Laut einem Blog-Eintrag von McAfee handelt es sich bei dem Angriff um eine Variante einer eigentlich mit dem letzten Patchday geschlossenen Lücke. Das diesbezügliche Update scheint also unvollständig gewesen zu sein. Die Attacke nutzt ein Problem in der OLE-Schnittstelle von Windows aus, indem in Office-Dokumente entsprecheden Objekte mit Schadcode eingefügt werden.

Workaround

Weitere Details wollen beide Unternehmen bis zur Verfügbarkeit eines Updates nicht nennen. Unterdessen gibt Microsoft in seinem Security Advisory Tipps, wie die Ausnutzung der Lücke unterbunden werden kann. So würde etwa bei Aktivierung der User Account Control ein Dialog angezeigt, wenn ein solcher Angriff erfolgt, er kann also nicht unbemerkt erfolgen. Zudem gibt es mittlerweile auch ein Tool, mit dem die Lücke provisorisch abgedichtet werden kann. Ein Updates soll später folgen.

Versionen

Betroffen sind praktisch alle aktuell noch unterstützten Windows Versionen, Ausnahme ist lediglich Windows Server 2003. (red, derStandard.at, 23.10.2014)