Sicherheitshinweis: Fix-it für bisher unbekannte, bereits missbrauchte Schwachstelle


Kürzlich erfuhren die US-Kollegen von einer Schwachstelle in einer Grafikkomponente unserer Produkte, die durch gezielte Attacken missbraucht wird. Bislang wurden die Attacken hauptsächlich im Mittleren Osten und Südasien beobachtet. Betroffen sind unter anderem Windows Server 2008, Windows Vista, Microsoft Office 2003, Office 2007 oder Office 2010 (nur auf Windows XP oder Windows Server 2003). Die aktuelle Version Office 2013 ist nicht betroffen.

Der Angriff passiert mittels bösartig modifizierter Word-Dokumente, die per E-Mail verschickt werden und vom potentiellen Opfer geöffnet werden müssen. Im Dokument ist eine entsprechend gestaltete Grafik enthalten, die die Schwachstelle missbraucht. Wir haben daher den Sicherheitshinweis 2896666 veröffentlicht, zu dem auch ein Fix it gehört. Der Fix it blockiert die Attacke, solange bis ein finales Sicherheitsupdate bereit steht. Wir empfehlen allen Nutzern betroffener Anwendungen oder im Sicherheitshinweis genannter Betriebssysteme, den Fix it umgehend anzuwenden.

Der im Dokument enthaltene Exploit umgeht Schutztechniken wie DEP uns ASLR, in dem er einen großangelegten Heap Spray mittels Active X-Controls umsetzt. Daher schlägt der Angriff auch fehl, wenn der betreffende PC gegen Active-X-Controls in Office-Dokumenten geschützt ist, beispielsweise durch den Einsatz des Protected View in Office 2010.

 

 

Comments (11)

  1. Anonymous says:

    Pingback from Sicherheitsupdates November 2013 UNI Data Inc.

  2. Anonymous says:

    Pingback from Vorank??ndigung: Sicherheitsupdates November 2013 UNI Data Inc.

  3. Anonymous says:

    Pingback from Sicherheitshinweis: Fix-it f??r bisher unbekannte, bereits missbrauchte Schwachstelle UNI Data Inc.

  4. Anonymous says:

    Pingback from Sicherheitshinweis: Fix-it f??r bisher unbekannte, bereits missbrauchte Schwachstelle UNI Data Inc.

  5. Anonymous says:

    Microsoft hat heute acht Sicherheitsupdates veröffentlicht , von denen drei als "kritisch"

  6. Anonymous says:

    Microsoft wird am kommenden Dienstag acht Sicherheitsupdates veröffentlichen , von denen drei als

  7. Anonymous says:

    Pingback from Sicherheitshinweis: Fix-it f??r bisher unbekannte, bereits missbrauchte Schwachstelle | Office 365 Singapore for Business – Win-Pro

  8. Anonymous says:

    Pingback from Vorank??ndigung: Sicherheitsupdates November 2013 | Office 365 Singapore for Business – Win-Pro

  9. Anonymous says:

    Pingback from Sicherheitsupdates November 2013 | Office 365 Singapore for Business – Win-Pro

  10. Anonymous says:

    Pingback from Sicherheitsupdates November 2013 – Microsoft Lystavlen – Microsoft Dynamics CRM – Microsoft Dynamics Community

  11. Anonymous says:

    Microsoft wird am kommenden Dienstag acht Sicherheitsupdates veröffentlichen , von denen drei als