06.11.2013
Sicherheitslücke
Microsoft warnt vor Angriffen auf Windows
Autor: Konstantin Pfliegl
Foto: iStock - Folscheid
Microsoft warnt vor Angriffen auf eine Sicherheitslücke in Windows und Office. Angreifer können mit einem manipulierten TIFF-Bild Schadcode ausführen.
Microsoft warnt vor einer Sicherheitslücke, die Hacker derzeit für Angriffe auf Windows, Office und Lync nutzen. Die Lücke steckt laut Microsoft in der Microsoft Graphics Component. Über die Komponente zeigt Windows Bilder an.
Ein Angreifer kann über eine manipulierte TIFF-Datei auf dem Rechner dieselben Rechte erlangen wie der aktuell angemeldete Nutzer und so Schadcode ausführen. Das ist vor allem dann gefährlich, wenn man als Benutzer mit Administratorrechten arbeitet.
Eine manipulierte TIFF-Datei kann zum Beispiel per E-Mail oder als Downlaod über eine Webseite auf den Rechner gelangen.
Betroffene Betriebssysteme und Software
- Windows Vista 32 Bit mit Service Pack 2
- Windows Vista 64 Bit mit Service Pack 2
- Microsoft Office 2003 mit Service Pack 3
- Microsoft Office 2007 mit Service Pack 3
- Microsoft Office 2010 mit Service Pack 1 (32 Bit und 64 Bit)
- Microsoft Office 2010 mit Service Pack 2 (32 Bit und 64 Bit)
Nicht betroffen sind Windows XP, Windows 7, Windows 8 und Windows RT, sofern keine der oben genannten Versionen von Microsoft Office installiert ist.
Weitere Details zur Sicherheitslücke gibt es auch in einem Blog-Eintrag von Microsoft.
So schützen Sie sich
Microsoft stellt eine Fix-it-Tool zur Verfügung, dass die Windows-Anzeige von TIFF-Dateien vorüberegehend abschaltet. Damit können manipulierte TIFF-Dateien keinen Schaden anrichten.
Öffnen Sie dazu die Webseite https://support.microsoft.com/kb/2896666. Klicken Sie unter „Fix it for me“ bei „Enable this Fix it“ auf „Fix this problem“. Laden Sie die Datei „MicrosoftFixit51004.msi“ auf Ihren Rechner und führen Sie sich aus. Folgen Sie den Anweisungen des Assistenten.
Sie können die Anzeige der TIFF-Dateien in Windows auch abschalten, indem Sie folgende Registry-Änderung selbst vornehmen:
Öffnen Sie dazu die Registry mit [Windows R] und regedit. Navigieren Sie zum Schlüssel „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus“. Erstellen Sie den neuen DWORD-Wert DisableTIFFCodec. Klicken Sie dann doppelt auf den neuen Parameter und legen Sie als Wert 1 fest.
Fazit
Wir empfehlen Ihnen, so bald wie möglich das von Microsoft bereitsgestellte Fix-it-Tool zu installieren.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>