Zero-Day-Schwachstelle in Microsoft Graphics (Windows, Office) Einstellungen

[LaXoR]

TECHNISCHE WARNUNG TW-T13/0090
Titel: Zero-Day-Schwachstelle in Microsoft Graphics (Windows, Office, Lync)
Datum: 06.11.2013
Risiko: sehr hoch


ZUSAMMENFASSUNG
Eine Zero-Day-Schwachstelle in Microsoft Graphics [1] ermöglicht fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild geöffnet wird.

Betroffen sind:

- MS-Office 2003-2010 (unabhängig von der verwendeten Betriebssystemversion)
- Betriebssystemversionen XP/2003 und Vista/2008
- MS-Lync

EMPFEHLUNG
Microsoft hat ein Fix-It als Workaround veröffentlicht [3]. Dieses unterbindet über einen Registry-Eintrag die Darstellung von TIFF-Bildern. Nach Anwendung des Fix-It ist das Anzeigen von TIFF-Bildern mit der betroffenen Software nicht mehr möglich. Ggf. kann dies mit alternativen Bildbetrachtungsprogrammen durchgeführt werden.

BESCHREIBUNG
Microsoft hat ein Advisory zu einer Zero-Day-Schwachstelle in Microsoft Graphics [1] veröffentlicht. Demnach ermöglicht die Schwachstelle, fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild geöffnet wird. Dies kann je nach Plattform z.B. durch eine Einbettung auf Webseiten, in Dokumenten oder als Email-Anhang erfolgen.

Ein Sicherheitsupdate gibt es noch nicht. Microsoft hat allerdings ein Fix-It als Workaround veröffentlicht [3].

Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt

QUELLEN
- [1] Microsoft Advisory
<http://technet.microsoft.com/en-us/security/advisory/2896666>
- [2] Analyse des Angriffs
<http://blogs.mcafee.com/mcafee-labs/mcafee-labs-detects-zero-day-exploit-targeting-microsoft-office-2>
- [3] FixIt-Tool
<https://support.microsoft.com/kb/2896666>

Quelle: Computer Emergency Response Team für Bundesbehörden

Der Beitrag wurde von LaXoR bearbeitet: 06.11.2013, 12:46