Es gibt mal wieder eine dicke Sicherheitslücke in Microsoft-Betriebssystemen und Produkten, die eine Remote-Code-Ausführung ermöglicht und von Exploits ausgenutzt wird. Darauf weist thenextweb.com in einem Artikel hin.
Anzeige
Nach Angabe von The Next Web untersucht Microsoft zur Zeit noch eine Schwachstelle bei der Remote Code Execution, die bereits gezielt durch Exploits ausgenutzt wird. Gleichzeitig warnt Mircosoft Anwender betroffener Produkte. Die Sicherheitslücke ist in Windows Vista, in Windows Server 2008, in Office 2003, Office 2007 und Office 2010, sowie in allen aktuell unterstützten Versionen von Microsoft Lync enthalten.
Microsoft hat einen Security Advisory dazu herausgegeben. Die Sicherheitslücke wird wohl im Mittleren Osten und in Südost-Asien für Angriffe ausgenutzt. Als Workaround wird im Security Advisory die Deaktivierung des TIFF-Codecs zur Bildanzeige angegeben. Von Microsoft gibt es eine FixIt-Lösung, die dieses Codec deaktiviert. Man kann das Ganze auch per Registrierungseingriff deaktivieren (ist im Artikel ebenfalls beschrieben).
Ich denke, Microsoft wird zum nächsten Patchday einen Fix herausbringen, der die Lücke schließt. Die gute Nachricht: aktuelle Betriebssysteme wie Windows 7, Windows 8, Windows 8.1 sowie das neue Office 2013/365 scheinen nicht betroffen. Und ob es mein Uralt-Word 2000 tangiert? Keine Ahnung – aber Webdokumente bekomme ich da nicht. Weitere Details entnehmen ihr dem Security Advisory.
2015
Nachtrag: Auch heise.de hat einen Artikel zum Thema veröffentlicht.