Software & Infrastruktur

Windows und MS Office: Hacker nutzen Zero-Day-Exploit

Bestimmte Versionen von Windows, Microsoft Office und Lync sind durch einen so genannte Zero-Day-Exploit in einer gemeinsam genutzten Grafikbibliothek von Hackern attackiert worden. Das berichtet das Sicherheitsteam des Softwarekonzerns auf seinem Blog. Bei einem Zero-Day-Exploit handelt es sich um einen Exploit, der am „nullten Tag“ entwickelt wird, also an dem Tag, an dem die Schwachstelle selbst entdeckt wird – oder kurze Zeit später. Dadurch haben Entwickler kaum Zeit, die Software und ihre Nutzer zu schützen. Laut den Experten von Microsoft haben die Angreifer manipulierte TIFF-Grafiken in Dokumente genutzt, um schädlichen Code auf die Rechner zu übertragen und auszuführen. Dafür allerdings müssen Nutzer eine E-Mail, die an sie verschickt wird, lesen und ein Word-Dokument, in das die manipulierte Grafik eingebettet ist, öffnen. Bislang sollen die Attacken vor allem im Mittleren Osten und in Südasien stattgefunden haben. Microsoft empfiehlt zum Schutz, den TIFF-Codec zu deaktivieren, was das Unternehmen im Security Advisory 2896666 (bei „Suggested Actions“) beschreibt. Einen Patch hat Microsoft schon angekündigt. via blogs.technet.com

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung