08.11.2013
Aktuelle Sicherheitslücke
So schützen Sie Ihr Windows und Office
Autor: Konstantin Pfliegl
Foto: iStock - Folscheid
Vor drei Tagen gab Microsoft eine Warnung vor einer Sicherheitslücke in Windows und Office heraus. Mit einem manipulierten TIFF-Bild lässt sich Schadcode ausführen. So schützen Sie sich.
Microsoft gab vor drei Tagen eine Warnung vor einer Sicherheitslücke in Windows und Office heraus. Dabei handelt es sich um ein Sicherheitsleck in der Microsoft Graphics Component, mit der Windows Bilder anzeigt.
Über eine manipulierte TIFF-Datei kann ein Angreifer auf dem Rechner dieselben Rechte wie der angemeldete Benutzer erlangen und so Schadcode ausführen.
Betroffen sind folgende Betriebssysteme und Office-Pakete:
- Windows Vista 32 Bit mit Service Pack 2
- Windows Vista 64 Bit mit Service Pack 2
- Microsoft Office 2003 mit Service Pack 3
- Microsoft Office 2007 mit Service Pack 3
- Microsoft Office 2010 mit Service Pack 1 (32 Bit und 64 Bit)
- Microsoft Office 2010 mit Service Pack 2 (32 Bit und 64 Bit)
Diese Virenscanner schützen Sie
Die Antiviren-Spezialisten von AV-Test haben aktuelle Virenscanner mit acht infizierten Word-Dateien im DOCX-Dateiformat getestet, welche die TIFF-Lücke bereits ausnutzen.
Die Virenscanner folgender Anbieter haben alle acht gefährlichen Dateien erkannt:
- AhnLab: Exploit/Cve-2013-3906
- AVG: Exploit_c.YWS, Exploit_c.YWT
- Avast: TIFF:CVE-2013-3906 [Expl]
- Avira/AntiVir: EXP/CVE-2013-3906
- Bitdefender: Exploit.CVE-2013-3906.Gen
- ClamAV: Win.Exploit.CVE_2013_3906-2, BC.Exploit.CVE_2013_3906.CVE_2013_3906
- ESET Nod32: Win32/Exploit.CVE-2013-3906.A
- F-Secure: Exploit.CVE-2013-3906.Gen
- G Data: Exploit.CVE-2013-3906.Gen
- Kaspersky: Exploit.MSOffice.CVE-2013-3906.a, Exploit.OLE2.CVE-2012-1856.b
- McAfee: Exploit-CVE2013-3906
- Microsoft: Exploit:Win32/CVE-2013-3906
- Norman: Shellcode.B, Shellcode.D
- Norton/Symantec: Trojan.Hantiff, Trojan.Mdropper
Die Bezeichnung hinter den Herstellernamen gibt an, unter welchem Namen die Schädlinge bei den jeweiligen Virenscannern gefunden werden.
Fazit
Solange von Microsoft kein Patch veröffentlicht wurde, der die Sicherheitslücke in Windows und Office behebt, empfehlen wir, in jedem Fall die entsprechende Windows-Komponente abzuschalten. Wie das geht, lesen Sie hier in unserer früheren News „Microsoft warnt vor Angriffen auf Windows“.
Microsoft Teams
Aurenz und Medialine kooperieren für XRM Fusion
Der Anbieter von UC-Analysen Aurenz und die Digitalisierungsexperten von Medialine haben eine Lösung entwickelt, mit der Microsoft Teams und CRM-Systeme integriert werden können.
>>
Bildbearbeitungs-Tipps
Das neue Paint mit all seinen Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Excel-Tipps
Zeit für Excel - so geht es
In Microsofts Tabellenverwaltung Excel lassen sich Daten und Zeiten nicht nur schön darstellen, sondern auch berechnen. Wir zeigen Ihnen, wie das geht.
>>