Microsoft: Warnung vor Zero-Day-Exploit

Microsoft hat eine Warnung vor möglichen Angriffen über einen Zero-Day-Exploit herausgegeben. Für die Sicherheitslücke ist bis dato noch kein Patch erhältlich.

Die Sicherheitslücke betrifft alle Versionen von Windows Vista und Windows Server 2008 sowie Office 2003 / 2007 / 2010 und der Messaging-Client Lync. Nicht betroffen sind: Windows XP, Windows 7, Windows 8, Windows 8.1 und Office 2013. Allerdings nur solange bis keine der anfälligen Programme auf dem Betriebssystem installiert sind.

Es wäre aber auch durchaus möglich, dass die Sicherheitslücke über eine auf einer Internetseite eingebettete Grafik ausgenutzt wird. Deshalb könnte es sein, dass auch außerhalb der genannten Regionen zu Angriffen kommen kann.

Die Sicherheitslücke ermöglicht es, über eine manipuliertes Bild im TIFF-Format, Schadcode auf dem Rechener einzuschleusen.

Gegenwärtig werden Bilder, die in Word-Dokumenten eingebettet sind, über E-Mails und Drive-by-Downloads verbreitet. Öffnet man das Dokument oder zeigt es in der Windows-Vorschau an, wird das manipulierte TIFF-Image automatisch geladen und der schadhafte Code eingeschleust. Dadurch kann der Angreifer auf den Computer, mit gleichen Rechte wie der angemeldete Nutzer, zugreifen.

Microsoft empfiehlt den TIFF-Codec zu deaktivieren. Wie genau dieses funktioniert erklärt Microsoft im Security Advisory 2896666 unter "Suggested Actions".

Ein Patch wurde bereits angekündigt, allerdings ungewiss, ob dieser am Patch-Day in der kommenden Woche zur Verfügung stehen wird. Wahrscheinlicher ist, dass man noch bis zum nächsten Patch-Day im Dezember warten muss. Möglich wäre auch ein Sonder-Update.