Windows-Sicherheitsleck

Hacker nutzen schwere Windows-Lücke aus

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange genutzt haben.

© isightpartners.com

Es gibt eine massive Sicherheitslücke in allen aktuellen Windows-Versionen.

Die Sicherheitsexperten von iSight haben eine schwerwiegende Sicherheitslücke aufgedeckt, die in allen aktuellen Windows-Versionen, bis auf das betagte Windows XP, steckt. Auch die Windows Server 2008 und 2012 sollen durch die Sicherheitslücke CVE-2014-4114 angreifbar sein.

Aus dem Bericht von iSight geht hervor, dass die Sicherheitslücke im Package Manager für das Windows Object Linking und Embedding (OLE) steckt. Daher verschicken die Angreifer eine spezielle Office-Datei, die manipulierte OLE-Dateien enthält. Dies ermöglicht ihnen, die Sicherheitslücke auszunutzen und unabhängig davon, ob Microsoft Office installiert ist oder nicht, beliebige Programmcodes auszuführen. Mithilfe von Social Engineering oder Phishing bringen die Hacker den Nutzer dazu, die Office-Datei anzuklicken.

Schon seit Längerem soll diese Zero-Day-Lücke von Hackern zu Spionagezwecken ausgenutzt werden. Getauft auf den Namen Sandworm attackierten die Angreifer bislang das Militärbündnis NATO, die ukrainische Regierung, Telekommunikationsunternehmen, Energiekonzerne und mehr. Privatanwender scheinen von der Windows-Schwachstelle nicht akut bedroht, sind aber dennoch angreifbar.

Im Rahmen des monatlichen Patch Days hat Microsoft bereits einen Patch ausgerollt, der die Schwachstelle CVE-2014-4114 beheben soll. Nutzer sollten die Updates so schnell wie möglich installieren, um sich vor möglichen Angriffen und Remote-Code-Ausführungen Dritter zu schützen. Die Patches können direkt über die jeweiligen Bulletins oder Windows Update bezogen werden.

Mehr zum Thema

Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Patch Day Januar 2014

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics AX…
Windows Update Probleme

Der Patch Day Februar sorgt für Probleme: Nach dem Windows-Update kann der PC abstürzen. Schuld ist das Update KB3001652, es wurde zurückgezogen.
Benutzerkonten, History löschen & Co.

Soll Ihr PC für mehrere Benutzer bereitstehen und Sie wollen mehr Privatsphäre? Wir zeigen, wie Sie Benutzerkonten anlegen, Spuren löschen und mehr.
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…