Zero-Day-Exploit in Windows bekannt geworden


Anzeige

win7 In praktisch allen aktuellen Windows-Versionen (außer Windows Server 2003) schlummert eine kritische Sicherheitslücke (Zero-Day-Exploit), die bereits ausgenutzt wird. Microsoft macht aktuell auf dieses Thema aufmerksam.

Die Information kam mit dem gestrigen Microsoft Security Advisory 3010060. Die Sicherheitslücke steckt in der OLE-Funktion, über die Microsoft Office Objekte per OLE öffnen können. Einem Angreifer kann es über eine infizierte Office-Datei gelingen, beim Laden des OLE-Objekts erweiterte Rechte anzufordern. Der Zero-Day-Exploit setzt aber voraus, dass der Benutzer eine infizierte Office-Datei öffnet.

Microsoft gibt an, dass Benutzer, die unter einem Standardbenutzerkonto arbeiten, weniger gefährdet sind als Anwender, die unter Administratorenrechten arbeiten. Hintergrund ist, dass bei Standardbenutzerkonten die Benutzerkontensteuerung bei administrativen Funktionen die Berechtigung durch den Benutzer anfordert. Dann fällt so ein Angriff auf. MVP-Kollege Martin Geuß hat heute früh bereits hier auf das Thema hingewiesen und gibt an, dass ein Fixit verfügbar ist. Und hier bei heise.de gibt es die Info, dass die Sicherheitslücke durch McAfee-Forscher veröffentlicht wurde, die auch Details beschreiben.


Anzeige


Dieser Beitrag wurde unter Sicherheit, Windows, Windows 8, Windows 8.1, Windows Server, Windows Vista abgelegt und mit Sicherheit, Windows, Zero-Day Exploit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Zero-Day-Exploit in Windows bekannt geworden


  1. Anzeige
  2. Claus Peter Svada sagt:

    Guten Tag Herr Born,

    wie ich sehe sind Sie Moderator bei der Microsoft Community.
    Leider habe ich erfahren müssen, dass Ihr(e) Kollege(n) “A-Hörnchen und B-Hörnchen” Anliegen der Nutzer mit unqualifizierten und gar überheblichen
    Kommentaren niedermachen. Ich möchte Sie deshalb bitten, hier Ihren Einfluss geltend zu machen, dass dies in Zukunft unterbleibt, damit man auch als Laie ohne Hemmungen sein Fragen stellen kann.
    Vielen Dank und Gruß aus Hamburg!
    Claus Peter Svada

    • Sherlock sagt:

      Na na, ich nehme da auch schon lange teil und habe das nicht erfahren müssen. Erfahrungen sind doch immer sehr subjektiv. Besagter User ist MVP und für seine qualifizierten Kommentare bekannt. Und ob ein Tonfall nun überheblich ist oder nicht, unterliegt immer auch sehr der speziellen Realität/Wahrnehmung des Betrachters.
      Und vor allem: dies sind User zu User Foren. Solange der Tonfall nicht definitiv beleidigend ist, kann dort genau *niemand* irgend jemandem Vorschriften machen oder Zensur ausüben. Dort wird niemand “nieder gemacht”. Vor allem sollte man es auch per URL beweisen können. Wenn jemand meint, dass ihm dies dort geschehe, so kann er sich just dort beschweren und nicht hier. Hier ist nicht der passende Ort dafür.

    • Günter Born sagt:

      @Claus Peter: Ganz kleine Ergänzung zum Vorposter. Bitte immer bedenken, dass die Forenregulars da Support in ihrer Freizeit leisten. Ich kenne Kai über Foren (nicht persönlich) seit vielen Jahren. Er weiß, worüber er spricht/schreibt, ist gelegentlich aber kurz angebunden. Aber auch das geht mir gelegentlich so, wenn Anwender nur häppchenweise Infos rüber wachsen lassen und auf Fragen antworten. Dann sitzt man Stunden vor dem Bildschirm, investiert seine Zeit und merkt am Ende des Tages, dass dem Nutzer einfach nicht zu helfen ist (nicht, weil es an der Technik scheitert, sondern weil es am Willen zur Umsetzung der Vorschläge hapert). Da leidet manchmal schon die Kontenance – und je nach Tagesverfassung wird eine Antwort schon mal trockener.

      Ansonsten gibt es in MS Answers den Code of Conduct, der auch für Moderatoren gilt. Wenn es grob beleidigend wäre (was ich von Kai bisher noch nicht so erlebt habe), kann das ein Benutzer melden. Ich denke: Nicht alles auf die Goldwage legen, mal eine Nacht drüber schlafen und auch mal den Blickwinkel des Beantworters einnehmen, der seine Freizeit investiert. Da relativiert sich dann hoffentlich einiges.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.