Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Zero-Day-Schwachstelle in Microsoft Graphics (Windows, Office)
LaXoR
Beitrag 06.11.2013, 12:43
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 43
Mitglied seit: 03.11.2013
Wohnort: Magdeburg
Mitglieds-Nr.: 9.733

Betriebssystem:
Mint, Debian, Kali
Virenscanner:
127.0.0.1
Firewall:
pfSense



ZITAT
TECHNISCHE WARNUNG TW-T13/0090
Titel: Zero-Day-Schwachstelle in Microsoft Graphics (Windows, Office, Lync)
Datum: 06.11.2013
Risiko: sehr hoch


ZUSAMMENFASSUNG
Eine Zero-Day-Schwachstelle in Microsoft Graphics [1] ermöglicht fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild geöffnet wird.

Betroffen sind:

- MS-Office 2003-2010 (unabhängig von der verwendeten Betriebssystemversion)
- Betriebssystemversionen XP/2003 und Vista/2008
- MS-Lync

EMPFEHLUNG
Microsoft hat ein Fix-It als Workaround veröffentlicht [3]. Dieses unterbindet über einen Registry-Eintrag die Darstellung von TIFF-Bildern. Nach Anwendung des Fix-It ist das Anzeigen von TIFF-Bildern mit der betroffenen Software nicht mehr möglich. Ggf. kann dies mit alternativen Bildbetrachtungsprogrammen durchgeführt werden.

BESCHREIBUNG
Microsoft hat ein Advisory zu einer Zero-Day-Schwachstelle in Microsoft Graphics [1] veröffentlicht. Demnach ermöglicht die Schwachstelle, fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild geöffnet wird. Dies kann je nach Plattform z.B. durch eine Einbettung auf Webseiten, in Dokumenten oder als Email-Anhang erfolgen.

Ein Sicherheitsupdate gibt es noch nicht. Microsoft hat allerdings ein Fix-It als Workaround veröffentlicht [3].

Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt

QUELLEN
- [1] Microsoft Advisory
<http://technet.microsoft.com/en-us/security/advisory/2896666>
- [2] Analyse des Angriffs
<http://blogs.mcafee.com/mcafee-labs/mcafee-labs-detects-zero-day-exploit-targeting-microsoft-office-2>
- [3] FixIt-Tool
<https://support.microsoft.com/kb/2896666>

Quelle: Computer Emergency Response Team für Bundesbehörden

Der Beitrag wurde von LaXoR bearbeitet: 06.11.2013, 12:46


--------------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 17.01.2018, 00:27
Impressum