Aktuelle Sicherheitslücke
Diese Virenscanner bieten bereits Schutz
von
Konstantin
Pfliegl - 08.11.2013
Foto: iStock - Folscheid
Vor drei Tagen gab Microsoft eine Warnung vor einer Sicherheitslücke in Windows und Office heraus. Mit einem manipulierten TIFF-Bild lässt sich Schadcode ausführen. So schützen Sie sich.
Microsoft gab vor drei Tagen eine Warnung vor einer Sicherheitslücke in Windows und Office heraus. Dabei handelt es sich um ein Sicherheitsleck in der Microsoft Graphics Component, mit der Windows Bilder anzeigt.
Über eine manipulierte TIFF-Datei kann ein Angreifer auf dem Rechner dieselben Rechte wie der angemeldete Benutzer erlangen und so Schadcode ausführen.
Betroffen sind folgende Betriebssysteme und Office-Pakete:
- Windows Vista 32 Bit mit Service Pack 2
- Windows Vista 64 Bit mit Service Pack 2
- Microsoft Office 2003 mit Service Pack 3
- Microsoft Office 2007 mit Service Pack 3
- Microsoft Office 2010 mit Service Pack 1 (32 Bit und 64 Bit)
- Microsoft Office 2010 mit Service Pack 2 (32 Bit und 64 Bit)
Diese Virenscanner schützen Sie
Die Antiviren-Spezialisten von AV-Test haben aktuelle Virenscanner mit acht infizierten Word-Dateien im DOCX-Dateiformat getestet, welche die TIFF-Lücke bereits ausnutzen.
Die Virenscanner folgender Anbieter haben alle acht gefährlichen Dateien erkannt:
- AhnLab: Exploit/Cve-2013-3906
- AVG: Exploit_c.YWS, Exploit_c.YWT
- Avast: TIFF:CVE-2013-3906 [Expl]
- Avira/AntiVir: EXP/CVE-2013-3906
- Bitdefender: Exploit.CVE-2013-3906.Gen
- ClamAV: Win.Exploit.CVE_2013_3906-2, BC.Exploit.CVE_2013_3906.CVE_2013_3906
- ESET Nod32: Win32/Exploit.CVE-2013-3906.A
- F-Secure: Exploit.CVE-2013-3906.Gen
- G Data: Exploit.CVE-2013-3906.Gen
- Kaspersky: Exploit.MSOffice.CVE-2013-3906.a, Exploit.OLE2.CVE-2012-1856.b
- McAfee: Exploit-CVE2013-3906
- Microsoft: Exploit:Win32/CVE-2013-3906
- Norman: Shellcode.B, Shellcode.D
- Norton/Symantec: Trojan.Hantiff, Trojan.Mdropper
Die Bezeichnung hinter den Herstellernamen gibt an, unter welchem Namen die Schädlinge bei den jeweiligen Virenscannern gefunden werden.
Fazit
Solange von Microsoft kein Patch veröffentlicht wurde, der die Sicherheitslücke in Windows und Office behebt, empfehlen wir, in jedem Fall die entsprechende Windows-Komponente abzuschalten. Wie das geht, lesen Sie hier in unserer früheren News „Microsoft warnt vor Angriffen auf Windows“.