Windows-Sicherheitsleck

Hacker nutzen schwere Windows-Lücke aus

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange genutzt haben.

isight: Sandworm-Aufmacher

© isightpartners.com

Es gibt eine massive Sicherheitslücke in allen aktuellen Windows-Versionen.

Die Sicherheitsexperten von iSight haben eine schwerwiegende Sicherheitslücke aufgedeckt, die in allen aktuellen Windows-Versionen, bis auf das betagte Windows XP, steckt. Auch die Windows Server 2008 und 2012 sollen durch die Sicherheitslücke CVE-2014-4114 angreifbar sein.

Aus dem Bericht von iSight geht hervor, dass die Sicherheitslücke im Package Manager für das Windows Object Linking und Embedding (OLE) steckt. Daher verschicken die Angreifer eine spezielle Office-Datei, die manipulierte OLE-Dateien enthält. Dies ermöglicht ihnen, die Sicherheitslücke auszunutzen und unabhängig davon, ob Microsoft Office installiert ist oder nicht, beliebige Programmcodes auszuführen. Mithilfe von Social Engineering oder Phishing bringen die Hacker den Nutzer dazu, die Office-Datei anzuklicken.

Schon seit Längerem soll diese Zero-Day-Lücke von Hackern zu Spionagezwecken ausgenutzt werden. Getauft auf den Namen Sandworm attackierten die Angreifer bislang das Militärbündnis NATO, die ukrainische Regierung, Telekommunikationsunternehmen, Energiekonzerne und mehr. Privatanwender scheinen von der Windows-Schwachstelle nicht akut bedroht, sind aber dennoch angreifbar.

Im Rahmen des monatlichen Patch Days hat Microsoft bereits einen Patch ausgerollt, der die Schwachstelle CVE-2014-4114 beheben soll. Nutzer sollten die Updates so schnell wie möglich installieren, um sich vor möglichen Angriffen und Remote-Code-Ausführungen Dritter zu schützen. Die Patches können direkt über die jeweiligen Bulletins oder Windows Update bezogen werden.

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.
Patch Day Januar 2014

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics…
Symbolbild für Internet-Sicherheit und Spionage
Windows 8.1

Google meldete eine Sicherheitslücke in Windows 8.1 und Microsoft hat nicht reagiert, der Suchmaschinenriese hat das Leck nun öffentlich gemacht.
Windows Microsoft
Prüfung bei 15.000 Firmenkunden

Microsoft soll über 15.000 Nutzer per Post zwecks Windows-Lizenzprüfungen angeschrieben haben. Für "Windows-Piraten" könnte das teuer werden.
Windows Microsoft
Windows-Lizenzprüfungen

Nach einem Bericht, wonach Microsoft 15.000 Nutzer zwecks Windows-Lizenzprüfung anschrieb, nimmt der Konzern Stellung und beruhigt die Gemüter.