Office-Programme werden zum Angriffsziel
Quelle: Microsoft

Office-Programme werden zum Angriffsziel

Eine Schwachstelle in Microsoft Graphic Component führt dazu, dass Angreifer über die Office-Programme des Softwareriesen Zugriff auf die Rechner ihrer Opfer erlangen.
6. November 2013

     

Microsoft warnt vor einer Sicherheitslücke in der Microsoft-Graphics-Komponente, die unter anderem die Office-Produkte des Softwareriesen verwundbar macht. Demnach ist es Angreifern möglich, über die Office-Programme oder Lync Schadcode auf einem Rechner einzuschleusen und dadurch dieselben Nutzungsrechte zu erlangen wie sein Nutzer. Hierfür verschicken die Angreifer speziell mit einer manipulierten TIFF-Datei präparierte Word-Dateien per E-Mail. Werden diese geöffnet – selbst in der Voransicht – erhält der Angreifer Zugriff auf den Rechner des Opfers.

Von der Schwachstelle betroffen sind den Angaben von Microsoft zufolge Windows Vista und Server 2008, Office 2003, 2007 und 2010, das Office Compatibility Pack und Lync 2010, 2010 Attendee, 2013 sowie Basic 2013. Aktuelle Versionen der Office-Suite sind somit nicht betroffen. Bislang seien Missbräuche der Sicherheitslücke vor allem im Mittleren Osten sowie in Südasien verzeichnet worden.


Um sich vorübergehend zu schützen, empfiehlt das Unternehmen die Installation eines Fixes, der den TIFF-Code deaktiviert und die Schwachstelle somit unschädlich macht. Microsoft arbeite derzeit an einem Sicherheits-Update, ein Release-Datum steht jedoch noch nicht fest. (af)


Weitere Artikel zum Thema

Malware-Entwickler nehmen SAP-User ins Visier

4. November 2013 - Eine Malware für das Ausspähen von Online-Banking-Informationen sucht offenbar gezielt nach installierten SAP-Client-Applikationen. Experten befürchten, dass damit ein grösserer Angriff gegen SAP-Anwender vorbereitet wird.

Microsoft will auch Virenschutz für Windows XP einstellen

4. November 2013 - Wenn Microsoft im kommenden April den erweiterten Support für Windows XP beenden wird, will der Konzern auch die Aktualisierung der Antivirensoftware Microsoft Security Essentials für XP einstellen.

Google stoppt Schadcode-Downloads in Chrome

3. November 2013 - Google will künftige Versionen seines Chrome-Browsers mit einer Funktion ausstatten, die den Download von Malware automatisch verhindert.

Gefährliche Lücke im IE8 aufgetaucht

6. Mai 2013 - Microsoft warnt vor einer schweren Lücke im Internet Explorer 8. Diese soll es einem Angreifer erlauben, Malware auf dem Rechner des Opfers zu installieren. Empfohlen wird ein Browser-Upgrade.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER