Microsoft warnt vor einer Sicherheitslücke in Windows und Office. Angreifer können mit einem manipulierten TIFF-Bild auf dem Rechner Schadcode ausführen.
Microsoft
warnt vor einer Sicherheitslücke, die Hacker derzeit für Angriffe auf
Windows,
Office und Lync nutzen. Die Lücke steckt laut
Microsoft in der Microsoft Graphics Component. Über die Komponente zeigt Windows Bilder an.
Ein Angreifer kann über eine manipulierte TIFF-Datei auf dem Rechner dieselben Rechte erlangen wie der aktuell angemeldete Nutzer und so Schadcode ausführen. Das ist vor allem dann gefährlich, wenn man als Benutzer mit Administratorrechten arbeitet.
Eine manipulierte TIFF-Datei kann zum Beispiel per E-Mail oder als Download über eine Webseite auf den Rechner gelangen.
Betroffene Betriebssysteme und Software
- Windows Vista 32 Bit mit Service Pack 2
- Windows Vista 64 Bit mit Service Pack 2
- Microsoft Office 2003 mit Service Pack 3
- Microsoft Office 2007 mit Service Pack 3
- Microsoft Office 2010 mit Service Pack 1 (32 Bit und 64 Bit)
- Microsoft Office 2010 mit Service Pack 2 (32 Bit und 64 Bit)
Ebenfalls betroffen sind der Microsoft Office Compatibility Pack mit Service Pack 3, mehrere Versionen der Software Microsoft Lync sowie mehrere Versionen des Windows Server 2008.
Nicht betroffen sind
Windows XP,
Windows 7,
Windows 8 und Windows RT, sofern keine der oben genannten Versionen von Microsoft Office installiert ist.
Weitere Details zur Sicherheitslücke gibt es auch
in einem Blog-Eintrag von Microsoft.
So schützen Sie sich
Microsoft stellt eine Fix-it-Tool zur Verfügung, dass die Windows-Anzeige von TIFF-Dateien vorüberegehend abschaltet. Damit können manipulierte TIFF-Dateien keinen Schaden anrichten.
Öffnen Sie dazu die Webseite
https://support.microsoft.com/kb/2896666. Klicken Sie unter „Fix it for me“ bei „Enable this Fix it“ auf „Fix this problem“. Laden Sie die Datei „MicrosoftFixit51004.msi“ auf Ihren Rechner und führen Sie sich aus. Folgen Sie den Anweisungen des Assistenten.
Sie können die Anzeige der TIFF-Dateien in Windows auch abschalten, indem Sie folgende Registry-Änderung selbst vornehmen:
Öffnen Sie dazu die Registry mit [Windows R] und regedit. Navigieren Sie zum Schlüssel „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus“. Erstellen Sie den neuen DWORD-Wert DisableTIFFCodec. Klicken Sie dann doppelt auf den neuen Parameter und legen Sie als Wert 1 fest.
Fazit
Wir empfehlen Ihnen, so bald wie möglich das von Microsoft bereitsgestellte Fix-it-Tool zu installieren.
Update
Einzelne Virenscanner erkennen bereits schädliche Dateien, welche die Sicherheitslücke ausnutzen. Welche Virenscanner das sind, lesen Sie in der News
„Diese Virenscanner bieten bereits Schutz“.