Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Erneute Zero-Day-Lücke in Windows entdeckt
Quelle: Microsoft

Erneute Zero-Day-Lücke in Windows entdeckt

Eine Sicherheitslücke in der Funktion Object Linking and Embedding (OLE) in Windows erlaubt es Angreifern, Schadcode auf dem Rechner der Opfer einzuschleusen. Microsoft arbeitet bereits an einem Fix.
22. Oktober 2014

     

Microsoft hat eine neue Zero-Day-Lücke in Windows entdeckt, welche abgesehen von Windows Server 2003 alle Betriebssystem-Versionen betreffen soll. Gefunden wurde der Bug in der Funktion Object Linking and Embedding (OLE), welche es den Anwendern erlaubt, Tabellenkalkulationen in Textdateien zu integrieren. Hackern sei es aufgrund der Sicherheitslücke möglich, über eine manipulierte Office-Datei Schadecode auf dem Rechner des Empfängers einzuschleusen und auszuführen, wenn dieser das Dokument öffnet. Dies verschafft ihm auf dem Rechner die gleichen Rechte wie dem Opfer.


Microsoft arbeitet derzeit an einem Patch für das Sicherheitsleck. Bis dieser verteilt wird, können sich die Nutzer "Zdnet" zufolge mit einem Fix-it-Tool behelfen, das vor den bisher bekannten Angriffen – nicht aber von neuen – schützen soll. (af)


Weitere Artikel zum Thema

Microsoft muss Patch zurückziehen

 21. Oktober 2014 - Microsoft hat einen fehlerhaften Patch veröffentlicht. Es geht dabei um den Patch mit der Bezeichnung KB2949927, der für Windows 7 und Server 2008 R2 erschienen ist.

Microsoft schliesst Zero-Day-Lecks

 15. Oktober 2014 - Microsoft hat im Rahmen des Oktober-Patchdays insgesamt acht Sicherheitsupdates veröffentlicht. Drei davon werden als kritisch beurteilt.

Microsoft patcht Zero-Day-Lücke in Internet Explorer

 2. Mai 2014 - Softwaregigant Microsoft hat dem Internet Explorer ein ausserplanmässiges Sicherheits-Update spendiert. Und auch für Windows XP steht der Patch bereit.

Adobe patcht Zero-Day-Leck im Flash-Player

 30. April 2014 - Für ein als kritisch eingestuftes Sicherheitsleck im Flash-Player, das bereits für Angriffe genutzt wurde, hat Adobe jetzt ein Sicherheits-Update veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER