Microsoft
warnt vor einer Sicherheitslücke in der Microsoft-Graphics-Komponente, die unter anderem die Office-Produkte des Softwareriesen verwundbar macht. Demnach ist es Angreifern möglich, über die Office-Programme oder Lync Schadcode auf einem Rechner einzuschleusen und dadurch dieselben Nutzungsrechte zu erlangen wie sein Nutzer. Hierfür verschicken die Angreifer speziell mit einer manipulierten TIFF-Datei präparierte Word-Dateien per E-Mail. Werden diese geöffnet – selbst in der Voransicht – erhält der Angreifer Zugriff auf den Rechner des Opfers.
Von der Schwachstelle betroffen sind den Angaben von
Microsoft zufolge Windows Vista und Server 2008, Office 2003, 2007 und 2010, das Office Compatibility Pack und Lync 2010, 2010 Attendee, 2013 sowie Basic 2013. Aktuelle Versionen der Office-Suite sind somit nicht betroffen. Bislang seien Missbräuche der Sicherheitslücke vor allem im Mittleren Osten sowie in Südasien verzeichnet worden.
Um sich vorübergehend zu schützen, empfiehlt das Unternehmen die Installation eines
Fixes, der den TIFF-Code deaktiviert und die Schwachstelle somit unschädlich macht. Microsoft arbeite derzeit an einem Sicherheits-Update, ein Release-Datum steht jedoch noch nicht fest.
(af)