Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Erneute Zero-Day-Lücke in Windows entdeckt
Quelle: Microsoft

Erneute Zero-Day-Lücke in Windows entdeckt

Eine Sicherheitslücke in der Funktion Object Linking and Embedding (OLE) in Windows erlaubt es Angreifern, Schadcode auf dem Rechner der Opfer einzuschleusen. Microsoft arbeitet bereits an einem Fix.
22. Oktober 2014

     

Microsoft hat eine neue Zero-Day-Lücke in Windows entdeckt, welche abgesehen von Windows Server 2003 alle Betriebssystem-Versionen betreffen soll. Gefunden wurde der Bug in der Funktion Object Linking and Embedding (OLE), welche es den Anwendern erlaubt, Tabellenkalkulationen in Textdateien zu integrieren. Hackern sei es aufgrund der Sicherheitslücke möglich, über eine manipulierte Office-Datei Schadecode auf dem Rechner des Empfängers einzuschleusen und auszuführen, wenn dieser das Dokument öffnet. Dies verschafft ihm auf dem Rechner die gleichen Rechte wie dem Opfer.


Microsoft arbeitet derzeit an einem Patch für das Sicherheitsleck. Bis dieser verteilt wird, können sich die Nutzer "Zdnet" zufolge mit einem Fix-it-Tool behelfen, das vor den bisher bekannten Angriffen – nicht aber von neuen – schützen soll. (af)


Weitere Artikel zum Thema

Microsoft muss Patch zurückziehen

 21. Oktober 2014 - Microsoft hat einen fehlerhaften Patch veröffentlicht. Es geht dabei um den Patch mit der Bezeichnung KB2949927, der für Windows 7 und Server 2008 R2 erschienen ist.

Microsoft schliesst Zero-Day-Lecks

 15. Oktober 2014 - Microsoft hat im Rahmen des Oktober-Patchdays insgesamt acht Sicherheitsupdates veröffentlicht. Drei davon werden als kritisch beurteilt.

Microsoft patcht Zero-Day-Lücke in Internet Explorer

 2. Mai 2014 - Softwaregigant Microsoft hat dem Internet Explorer ein ausserplanmässiges Sicherheits-Update spendiert. Und auch für Windows XP steht der Patch bereit.

Adobe patcht Zero-Day-Leck im Flash-Player

 30. April 2014 - Für ein als kritisch eingestuftes Sicherheitsleck im Flash-Player, das bereits für Angriffe genutzt wurde, hat Adobe jetzt ein Sicherheits-Update veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER