cnt
Erneute Zero-Day-Lücke in Windows entdeckt
Quelle: Microsoft

Erneute Zero-Day-Lücke in Windows entdeckt

Eine Sicherheitslücke in der Funktion Object Linking and Embedding (OLE) in Windows erlaubt es Angreifern, Schadcode auf dem Rechner der Opfer einzuschleusen. Microsoft arbeitet bereits an einem Fix.
22. Oktober 2014

     

Microsoft hat eine neue Zero-Day-Lücke in Windows entdeckt, welche abgesehen von Windows Server 2003 alle Betriebssystem-Versionen betreffen soll. Gefunden wurde der Bug in der Funktion Object Linking and Embedding (OLE), welche es den Anwendern erlaubt, Tabellenkalkulationen in Textdateien zu integrieren. Hackern sei es aufgrund der Sicherheitslücke möglich, über eine manipulierte Office-Datei Schadecode auf dem Rechner des Empfängers einzuschleusen und auszuführen, wenn dieser das Dokument öffnet. Dies verschafft ihm auf dem Rechner die gleichen Rechte wie dem Opfer.


Microsoft arbeitet derzeit an einem Patch für das Sicherheitsleck. Bis dieser verteilt wird, können sich die Nutzer "Zdnet" zufolge mit einem Fix-it-Tool behelfen, das vor den bisher bekannten Angriffen – nicht aber von neuen – schützen soll. (af)


Weitere Artikel zum Thema

Microsoft muss Patch zurückziehen

21. Oktober 2014 - Microsoft hat einen fehlerhaften Patch veröffentlicht. Es geht dabei um den Patch mit der Bezeichnung KB2949927, der für Windows 7 und Server 2008 R2 erschienen ist.

Microsoft schliesst Zero-Day-Lecks

15. Oktober 2014 - Microsoft hat im Rahmen des Oktober-Patchdays insgesamt acht Sicherheitsupdates veröffentlicht. Drei davon werden als kritisch beurteilt.

Microsoft patcht Zero-Day-Lücke in Internet Explorer

2. Mai 2014 - Softwaregigant Microsoft hat dem Internet Explorer ein ausserplanmässiges Sicherheits-Update spendiert. Und auch für Windows XP steht der Patch bereit.

Adobe patcht Zero-Day-Leck im Flash-Player

30. April 2014 - Für ein als kritisch eingestuftes Sicherheitsleck im Flash-Player, das bereits für Angriffe genutzt wurde, hat Adobe jetzt ein Sicherheits-Update veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER