Microsoft warnt vor Sicherheitslücke
Microsoft warnt derzeit wieder vor einer Sicherheitslücke, die alle Versionen ab Windows Vista mit Ausnahme von Windows Server 2003 betrifft. Wie bereits bei einer im März aufgetauchten Sicherheitslücke wird Microsoft Office als Tür benutzt. Öffnet ein Nutzer ein speziell präpariertes Dokument, welches OLE-Objekte enthält (interaktive, verknüpfte Elemente wie Tabellen), dann ist es dem Angreifer unter Umständen möglich, remote Code auszuführen und so das System zu kompromittieren.
Microsoft teilt mit, dass man einige Angriffe mitbekommen hat, diese werden hauptsächlich über Microsoft PowerPoint initiiert. Microsoft hat einen Patch zur Verfügung gestellt, der zur Stunde aber noch vom Benutzer selbst eingespielt werden muss. Microsoft teilt mit, dass die Sicherheitslücke Interaktion mit dem Benutzer erfordert, dass UAC (User Account Control) um Erlaubnis fragen muss. Spielt also den Patch ein oder achtet darauf, nach dem Öffnen von Dokumenten aus fremden Quellen nicht ohne zu lesen irgendwelche Schaltflächen zu klicken.
„alle Versionen ab Windows Vista mit Ausnahme von Windows Server 2003“
Der Server 2003 ist doch auf Basis von XP, also deutlich vor Vista 😉
Wer beim öffnen einer PPT-Datei, am besten noch irgendwo aus dem Internet, auf „ja“ bei der UAC klickt, der hat es irgendwie verdient…