20141027 Zero-Day-Lücke in Windows

27.10.2014 Zero-Day-Lücke in Windows

Warnung vor Zero-Day-Lücke in Window

Was haben Windows und ein U-Boot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

Anwender sollten daher besondere Vorsicht walten lassen, wenn sie Anhänge mit Office-Dateien von unbekannten Absendern zugeschickt bekommen. Aktuell sind infizierte PowerPoint-Dateien im Umlauf, wo mittels dieser Lücke entsprechend präparierte Office-Dokumenten missbraucht werden, um die Kontrolle über den infizierten Rechner zu übernehmen.Dazu wird ein bösartiges OLE-Objekt (OLE = Object-Linking-and-Embedding) über die Windows-Sicherheitslücke eingeschleust.

Nutzer, die die bislang relativ häufig vorkommende Windows-Sicherheitswarnung weiter mit Ja beantworten haben dann ein Problem.

Mehr dazu bei http://www.datakontext.com/index.php?seite=its_artikel_detail&system_id=258425&com=detail&kategorie_filter=767&kanal=html

Alle Artikel zu

Kommentar: RE: 20141027 Zero-Day-Lücke in Windows

Google hat erneut auf eine Sicherheitslücke in Windows hingewiesen, bevor Microsoft einen Patch zur Beseitigung des Fehlers fertig hat. Google hatte den Fehler im Rahmen des Project Zero am 13. Oktober 2014 in Windows 8.1 bemerkt und vertraulich an Microsoft gemeldet.... und dann auch die intern vereinbarten 90 Tage mit der Veröffentlichung gewartet. Trotzdem ist Microsoft verärgert, da ihr Sicherheitsupdate noch nicht zur Verfügung stand. (s. http://www.golem.de/news/neue-sicherheitsluecke-in-windows-microsoft-kritisiert-googles-sicherheitspolitik-1501-111631.html )

Siri, 16.01.2015 09:12