Windows-Sicherheitsleck

Hacker nutzen schwere Windows-Lücke aus

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange genutzt haben.

News
VG Wort Pixel
isight: Sandworm-Aufmacher
Es gibt eine massive Sicherheitslücke in allen aktuellen Windows-Versionen.
© isightpartners.com

Die Sicherheitsexperten von iSight haben eine schwerwiegende Sicherheitslücke aufgedeckt, die in allen aktuellen Windows-Versionen, bis auf das betagte Windows XP, steckt. Auch die Windows Server 2008 und 2012 sollen durch die Sicherheitslücke CVE-2014-4114 angreifbar sein.

Aus dem Bericht von iSight geht hervor, dass die Sicherheitslücke im Package Manager für das Windows Object Linking und Embedding (OLE) steckt. Daher verschicken die Angreifer eine spezielle Office-Datei, die manipulierte OLE-Dateien enthält. Dies ermöglicht ihnen, die Sicherheitslücke auszunutzen und unabhängig davon, ob Microsoft Office installiert ist oder nicht, beliebige Programmcodes auszuführen. Mithilfe von Social Engineering oder Phishing bringen die Hacker den Nutzer dazu, die Office-Datei anzuklicken.

Schon seit Längerem soll diese Zero-Day-Lücke von Hackern zu Spionagezwecken ausgenutzt werden. Getauft auf den Namen Sandworm attackierten die Angreifer bislang das Militärbündnis NATO, die ukrainische Regierung, Telekommunikationsunternehmen, Energiekonzerne und mehr. Privatanwender scheinen von der Windows-Schwachstelle nicht akut bedroht, sind aber dennoch angreifbar.

Im Rahmen des monatlichen Patch Days hat Microsoft bereits einen Patch ausgerollt, der die Schwachstelle CVE-2014-4114 beheben soll. Nutzer sollten die Updates so schnell wie möglich installieren, um sich vor möglichen Angriffen und Remote-Code-Ausführungen Dritter zu schützen. Die Patches können direkt über die jeweiligen Bulletins oder Windows Update bezogen werden.

Mehr zum Thema Sicherheit:

AVM rät zu Fritzbox Update

Hacker suchen gezielt nach alter Sicherheitslücke

Ein halbes Jahr nach Supportende

Windows XP - Experte spricht von "Tickender…

Datensicherheit

So verstecken Sie Nachrichten in Dateien

Cloud-Passwörter geleakt

Angeblich 7 Millionen Dropbox-Nutzerdaten gestohlen

15.10.2014 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.

Microsoft Patch Day

Microsoft schließt 19 IE-Lücken

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…

Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.

Patch Day Januar 2014

Microsoft beseitigt Zero-Day-Lücke in Windows XP

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics AX…

Sicher surfen mit Sandboxie

Windows Update Probleme

Patch Day Februar sorgt für PC-Abstürze

Der Patch Day Februar sorgt für Probleme: Nach dem Windows-Update kann der PC abstürzen. Schuld ist das Update KB3001652, es wurde zurückgezogen.

PC mit Familie teilen

Benutzerkonten, History löschen & Co.

PC mit Familie oder Kollegen teilen - 12 Tipps

Soll Ihr PC für mehrere Benutzer bereitstehen und Sie wollen mehr Privatsphäre? Wir zeigen, wie Sie Benutzerkonten anlegen, Spuren löschen und mehr.

Symbolbild: Sicherheit

Patch Day

Windows Update stopft kritische Hacking-Team-Lücken und mehr

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…