22.10.2014
Windows-Sicherheitslücke
Microsoft warnt vor Powerpoint-Exploit
Autor: Robert Schanze
Microsoft warnt vor einer Sicherheitslücke seines Betriebssystems Windows. In Kombination mit einem Powerpoint-Exploit können Angreifer demnach Schad-Code auf Computern ausführen.
Die Windows-Probleme wollen nicht enden. Erst vor wenigen Tagen brachte Microsoft erneut ein fehlerhaftes Windows-Update heraus. Jetzt warnt der Konzern vor einer Sicherheitslücke im Windows-Betriebssystem, mit der Angreifer aus der Ferne Schad-Code ausführen können.
Laut Microsoft betrifft die Sicherheitslücke alle Windows-Versionen mit Außnahme von Windows Server 2003 und wird dann zum Risiko, wenn Nutzer ein Powerpoint-Dokument mit einem infizierten OLE-Objekt öffnen (Object Linking and Embedding). Mit Hilfe von OLE werden Inhalte von Dateien in anderen Programmen verlinkt oder eingebettet – etwa eine Excel-Tabelle in einem Word-Dokument. Vorsicht ist geboten, sobald das Öffnen einer Powerpoint-Präsentation eine Warnmeldung der Benutzerkontensteuerung auslöst. Dies ist sonst nämlich nicht der Fall. Dann könnte ein modifiziertes OLE-Objekt in der Powerpoint-Datei integriert sein.
Da bislang noch kein Patch für die Sicherheitslücke existiert, bietet Microsoft derzeit nur eine Fix-it-Lösung an namens OLE packager Shim Workaround, das die Ausnutzung der Schwachstelle verhindern soll. Allerdings funktioniert der Fix nicht mit 64-Bit-Versionen von Windows 8 und 8.1.
Als weitere Sicherheitsmaßnahme empfielt Microsoft nur Powerpoint-Dateien vertrauenswürdiger Quellen zu öffnen und die standardmäßig aktivierten Warnmeldungen der Benutzerkontensteuerung nicht zu deaktvieren. Außerdem helfe das Enhanced Mitigation Experience Toolkit (EMET), sofern es für Microsoft-Office richtig konfiguriert ist. Die dazu nötigen Einstellungen beschreibt Microsoft unter "Suggested Actions" der zugehörigen TechCenter-Webseite.
Warnmeldungen der Benutzerkontensteuerung aktivieren
Um die Einstellung der Benutzerkontensteuerung zu überprüfen oder die Warnmeldungen wieder zu aktivieren, gehen Sie wie folgt vor. Öffnen Sie die Systemkonfiguration, indem Sie [Windows R] drücken und msconfig eingeben. Klicken Sie dann auf den Tab "Tools", wählen unter "Toolname" den Eintrag "UAC-Einstellungen ändern" aus und klicken auf "Starten". Im neuen Fenster zeigt Windows einen Schieberegler an. Seine Standardeinstellung lautet "Standard - nur benachrichtigen, wenn Änderungen am Computer oder Programmen vorgenommen werden."
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>