Windows-Sicherheitslücke 22.10.2014, 15:27 Uhr

Microsoft warnt vor Powerpoint-Exploit

Microsoft warnt vor einer Sicherheitslücke seines Betriebssystems Windows. In Kombination mit einem Powerpoint-Exploit können Angreifer demnach Schad-Code auf Computern ausführen.
Die Windows-Probleme wollen nicht enden. Erst vor wenigen Tagen brachte Microsoft erneut ein fehlerhaftes Windows-Update heraus. Jetzt warnt der Konzern vor einer Sicherheitslücke im Windows-Betriebssystem, mit der Angreifer aus der Ferne Schad-Code ausführen können.
Laut Microsoft betrifft die Sicherheitslücke alle Windows-Versionen mit Aussnahme von Windows Server 2003 und wird dann zum Risiko, wenn Nutzer ein Powerpoint-Dokument mit einem infizierten OLE-Objekt öffnen (Object Linking and Embedding). Mit Hilfe von OLE werden Inhalte von Dateien in anderen Programmen verlinkt oder eingebettet – etwa eine Excel-Tabelle in einem Word-Dokument. Vorsicht ist geboten, sobald das Öffnen einer Powerpoint-Präsentation eine Warnmeldung der Benutzerkontensteuerung auslöst. Dies ist sonst nämlich nicht der Fall. Dann könnte ein modifiziertes OLE-Objekt in der Powerpoint-Datei integriert sein.
Da bislang noch kein Patch für die Sicherheitslücke existiert, bietet Microsoft derzeit nur eine Fix-it-Lösung an namens OLE packager Shim Workaround, das die Ausnutzung der Schwachstelle verhindern soll. Allerdings funktioniert der Fix nicht mit 64-Bit-Versionen von Windows 8 und 8.1.
Als weitere Sicherheitsmassnahme empfielt Microsoft nur Powerpoint-Dateien vertrauenswürdiger Quellen zu öffnen und die standardmässig aktivierten Warnmeldungen der Benutzerkontensteuerung nicht zu deaktvieren. Ausserdem helfe das Enhanced Mitigation Experience Toolkit (EMET), sofern es für Microsoft-Office richtig konfiguriert ist. Die dazu nötigen Einstellungen beschreibt Microsoft unter "Suggested Actions" der zugehörigen TechCenter-Webseite.

Warnmeldungen der Benutzerkontensteuerung aktivieren

Um die Einstellung der Benutzerkontensteuerung zu überprüfen oder die Warnmeldungen wieder zu aktivieren, gehen Sie wie folgt vor. Öffnen Sie die Systemkonfiguration, indem Sie [Windows R] drücken und msconfig eingeben. Klicken Sie dann auf den Tab "Tools", wählen unter "Toolname" den Eintrag "UAC-Einstellungen ändern" aus und klicken auf "Starten". Im neuen Fenster zeigt Windows einen Schieberegler an. Seine Standardeinstellung lautet "Standard - nur benachrichtigen, wenn Änderungen am Computer oder Programmen vorgenommen werden."




Das könnte Sie auch interessieren