Die Windows-Probleme wollen nicht enden. Erst vor wenigen Tagen brachte Microsoft erneut ein
fehlerhaftes Windows-Update heraus. Jetzt warnt der Konzern vor einer Sicherheitslücke im
Windows-
Betriebssystem, mit der Angreifer aus der Ferne Schad-Code ausführen können.
Laut Microsoft betrifft die
Sicherheitslücke alle Windows-Versionen mit Außnahme von Windows Server 2003 und wird dann zum Risiko, wenn Nutzer ein Powerpoint-Dokument mit einem infizierten OLE-Objekt öffnen (Object Linking and Embedding). Mit Hilfe von OLE werden Inhalte von Dateien in anderen Programmen verlinkt oder eingebettet – etwa eine Excel-Tabelle in einem Word-Dokument. Vorsicht ist geboten, sobald das Öffnen einer Powerpoint-Präsentation eine Warnmeldung der Benutzerkontensteuerung auslöst. Dies ist sonst nämlich nicht der Fall. Dann könnte ein modifiziertes OLE-Objekt in der Powerpoint-Datei integriert sein.
Da bislang noch kein Patch für die Sicherheitslücke existiert, bietet Microsoft derzeit nur eine Fix-it-Lösung an namens
OLE packager Shim Workaround, das die Ausnutzung der Schwachstelle verhindern soll. Allerdings funktioniert der Fix nicht mit 64-Bit-Versionen von
Windows 8 und 8.1.
Als weitere Sicherheitsmaßnahme empfielt Microsoft nur Powerpoint-Dateien vertrauenswürdiger Quellen zu öffnen und die standardmäßig aktivierten Warnmeldungen der Benutzerkontensteuerung nicht zu deaktvieren. Außerdem helfe das Enhanced Mitigation Experience Toolkit (EMET), sofern es für Microsoft-Office richtig konfiguriert ist. Die dazu nötigen Einstellungen beschreibt Microsoft unter "Suggested Actions" der zugehörigen
TechCenter-Webseite.
Um die Einstellung der Benutzerkontensteuerung zu überprüfen oder die Warnmeldungen wieder zu aktivieren, gehen Sie wie folgt vor. Öffnen Sie die Systemkonfiguration, indem Sie [Windows R] drücken und msconfig eingeben. Klicken Sie dann auf den Tab "Tools", wählen unter "Toolname" den Eintrag "UAC-Einstellungen ändern" aus und klicken auf "Starten". Im neuen Fenster zeigt Windows einen Schieberegler an. Seine Standardeinstellung lautet "Standard - nur benachrichtigen, wenn Änderungen am Computer oder Programmen vorgenommen werden."