Windoof Sicherheitslücke

[lalao0]

Großalarm für Windows- und Office-Nutzer

8.11.2013 – Microsoft warnt vor einer Sicherheitslücke in Windows und Office, bei deren Ausnutzung Computerkriminelle Schädlinge auf einen angegriffenen Rechner einschleusen können. Ein Notfallwerkzeug sorgt für vorübergehende Abhilfe. wenige Tage bevor Microsoft seine Kunden wie jeden Monat in die Werkstatt bittet, um Fehler und Sicherheitslücken in Windows & Co. zu beheben, ist ein gefährliches Leck entdeckt worden. Dieses bedarf einer sofortigen Reparatur.
Gefährliche Bilddatei

Der Fehler steckt in der sogenannten „Microsoft Graphics Component“, mit deren Hilfe Bilder angezeigt werden können. Cyberkriminelle können die Lücke dazu nutzen, mithilfe von manipulierten Tiff-Dateien in einen angegriffenen Computer einzudringen, um dort Viren, Würmer und Trojaner zu installieren und gegebenenfalls die Kontrolle über den Rechner übernehmen.
Eine derartige Datei kann zum Beispiel als Download über eine vermeintlich harmlose Internetseite oder eine verseuchte E-Mail auf die Computer der Opfer gelangen.
Betroffen von dem Problem sind Computer, auf denen Windows XP, Vista, Office 2003, 2007 oder 2010 oder das Microsoft Office Compatibility Pack installiert ist. Anfällig sollen außerdem mehrere Versionen des Windows Servers 2008 sein.
So kann man sich schützen

Ein Flicken, mit dem das Problem endgültig behoben werden könnte, wird frühestens kommende Woche erwartet. Computerexperten raten dazu, bis dahin ein von Microsoft zur Verfügung gestelltes Notfallwerkzeug zu installieren.
Zum Vergrößern Bild klicken
(Quelle: Screenshot Support.Microsoft.com) Dieses sogenannte Fix-it-Tool ist eine Behelfslösung, die vor den Auswirkungen eines möglichen Angriffs schützen soll. Da es die Möglichkeit zur Anzeige von Tiff-Dateien deaktiviert, können nach der Installation auch nicht verseuchte Tiff-Dateien nicht mehr angezeigt werden.
Um das Tool zu installieren, muss man zunächst diese Microsoft Internetseite aufrufen. Anschließend klickt man unter Fix it for me bei Enable this Fix it auf Fix this problem. Nachdem man das Werkzeug heruntergeladen und ausgeführt hat, muss man lediglich den Anweisungen auf dem Bildschirm folgen.
Zumindest bedingt schützen kann auch ein gesunder Menschenverstand. Denn man sollte niemals Dateianhänge von E-Mail unbekannter Herkunft öffnen oder Dateien von Internetseiten herunterladen, die nicht über jeden Zweifel erhaben sind. Ergo: Das wahre Sicherheitsrisiko befindet sich wie so oft vor dem Bildschirm


QUELLE: VersicherungsJournal.de