Aktuelle Sicherheitslücke

Diese Virenscanner bieten bereits Schutz

von Konstantin Pfliegl - 08.11.2013
Vor drei Tagen gab Microsoft eine Warnung vor einer Sicherheitslücke in Windows und Office heraus. Mit einem manipulierten TIFF-Bild lässt sich Schadcode ausführen. So schützen Sie sich.
Foto: iStock - Folscheid
Vor drei  Tagen gab Microsoft eine Warnung vor einer Sicherheitslücke in Windows und Office heraus. Mit einem manipulierten TIFF-Bild lässt sich Schadcode ausführen. So schützen Sie sich.
Microsoft gab vor drei Tagen eine Warnung vor einer Sicherheitslücke in Windows und Office heraus. Dabei handelt es sich um ein Sicherheitsleck in der Microsoft Graphics Component, mit der Windows Bilder anzeigt.
Über eine manipulierte TIFF-Datei kann ein Angreifer auf dem Rechner dieselben Rechte wie der angemeldete Benutzer erlangen und so Schadcode ausführen.
Betroffen sind folgende Betriebssysteme und Office-Pakete:
  • Windows Vista 32 Bit mit Service Pack 2
  • Windows Vista 64 Bit mit Service Pack 2
  • Microsoft Office 2003 mit Service Pack 3
  • Microsoft Office 2007 mit Service Pack 3
  • Microsoft Office 2010 mit Service Pack 1 (32 Bit und 64 Bit)
  • Microsoft Office 2010 mit Service Pack 2 (32 Bit und 64 Bit)
Nicht betroffen sind Windows XP, Windows 7, Windows 8 und Windows RT, sofern keine der oben genannten Versionen von Microsoft Office installiert ist.

Diese Virenscanner schützen Sie

Die Antiviren-Spezialisten von AV-Test haben aktuelle Virenscanner mit acht infizierten Word-Dateien im DOCX-Dateiformat getestet, welche die TIFF-Lücke bereits ausnutzen.
Die Virenscanner folgender Anbieter haben alle acht gefährlichen Dateien erkannt:
  • AhnLab: Exploit/Cve-2013-3906
  • AVG: Exploit_c.YWS, Exploit_c.YWT
  • Avast: TIFF:CVE-2013-3906 [Expl]
  • Avira/AntiVir: EXP/CVE-2013-3906
  • Bitdefender: Exploit.CVE-2013-3906.Gen
  • ClamAV: Win.Exploit.CVE_2013_3906-2, BC.Exploit.CVE_2013_3906.CVE_2013_3906
  • ESET Nod32: Win32/Exploit.CVE-2013-3906.A
  • F-Secure: Exploit.CVE-2013-3906.Gen
  • G Data: Exploit.CVE-2013-3906.Gen
  • Kaspersky: Exploit.MSOffice.CVE-2013-3906.a, Exploit.OLE2.CVE-2012-1856.b
  • McAfee: Exploit-CVE2013-3906
  • Microsoft: Exploit:Win32/CVE-2013-3906
  • Norman: Shellcode.B, Shellcode.D
  • Norton/Symantec: Trojan.Hantiff, Trojan.Mdropper
Anbieter von Virenscannern, die hier nicht aufgeführt sind, wurden entweder von AV-Test noch nicht getestet oder die Virenscanner haben die Schädlinge nicht vollständig erkannt (Stand: 8. November, 12 Uhr).
Die Bezeichnung hinter den Herstellernamen gibt an, unter welchem Namen die Schädlinge bei den jeweiligen Virenscannern gefunden werden.

Fazit

Solange von Microsoft kein Patch veröffentlicht wurde, der die Sicherheitslücke in Windows und Office behebt, empfehlen wir, in jedem Fall die entsprechende Windows-Komponente abzuschalten. Wie das geht, lesen Sie hier in unserer früheren News „Microsoft warnt vor Angriffen auf Windows“.
Verwandte Themen

Mehr zum Thema