Zero-Day-Schwachstelle in Microsoft Graphics (Windows, Office) |
Willkommen, Gast ( Anmelden | Registrierung )
Zero-Day-Schwachstelle in Microsoft Graphics (Windows, Office) |
06.11.2013, 12:43
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 43 Mitglied seit: 03.11.2013 Wohnort: Magdeburg Mitglieds-Nr.: 9.733 Betriebssystem: Mint, Debian, Kali Virenscanner: 127.0.0.1 Firewall: pfSense |
ZITAT TECHNISCHE WARNUNG TW-T13/0090 Titel: Zero-Day-Schwachstelle in Microsoft Graphics (Windows, Office, Lync) Datum: 06.11.2013 Risiko: sehr hoch ZUSAMMENFASSUNG Eine Zero-Day-Schwachstelle in Microsoft Graphics [1] ermöglicht fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild geöffnet wird. Betroffen sind: - MS-Office 2003-2010 (unabhängig von der verwendeten Betriebssystemversion) - Betriebssystemversionen XP/2003 und Vista/2008 - MS-Lync EMPFEHLUNG Microsoft hat ein Fix-It als Workaround veröffentlicht [3]. Dieses unterbindet über einen Registry-Eintrag die Darstellung von TIFF-Bildern. Nach Anwendung des Fix-It ist das Anzeigen von TIFF-Bildern mit der betroffenen Software nicht mehr möglich. Ggf. kann dies mit alternativen Bildbetrachtungsprogrammen durchgeführt werden. BESCHREIBUNG Microsoft hat ein Advisory zu einer Zero-Day-Schwachstelle in Microsoft Graphics [1] veröffentlicht. Demnach ermöglicht die Schwachstelle, fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild geöffnet wird. Dies kann je nach Plattform z.B. durch eine Einbettung auf Webseiten, in Dokumenten oder als Email-Anhang erfolgen. Ein Sicherheitsupdate gibt es noch nicht. Microsoft hat allerdings ein Fix-It als Workaround veröffentlicht [3]. Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt QUELLEN - [1] Microsoft Advisory <http://technet.microsoft.com/en-us/security/advisory/2896666> - [2] Analyse des Angriffs <http://blogs.mcafee.com/mcafee-labs/mcafee-labs-detects-zero-day-exploit-targeting-microsoft-office-2> - [3] FixIt-Tool <https://support.microsoft.com/kb/2896666> Quelle: Computer Emergency Response Team für Bundesbehörden Der Beitrag wurde von LaXoR bearbeitet: 06.11.2013, 12:46 -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 25.06.2024, 14:30 |