Microsoft gab vor drei Tagen eine Warnung vor einer Sicherheitslücke in
Windows und
Office heraus. Dabei handelt es sich um ein Sicherheitsleck in der
Microsoft Graphics Component, mit der Windows Bilder anzeigt.
Über eine manipulierte TIFF-Datei kann ein Angreifer auf dem Rechner dieselben Rechte wie der angemeldete Benutzer erlangen und so Schadcode ausführen.
- Windows Vista 32 Bit mit Service Pack 2
- Windows Vista 64 Bit mit Service Pack 2
- Microsoft Office 2003 mit Service Pack 3
- Microsoft Office 2007 mit Service Pack 3
- Microsoft Office 2010 mit Service Pack 1 (32 Bit und 64 Bit)
- Microsoft Office 2010 mit Service Pack 2 (32 Bit und 64 Bit)
Nicht betroffen sind
Windows XP,
Windows 7,
Windows 8 und Windows RT, sofern keine der oben genannten Versionen von Microsoft Office installiert ist.
Die Antiviren-Spezialisten von
AV-Test haben aktuelle Virenscanner mit acht infizierten Word-Dateien im DOCX-Dateiformat getestet, welche die TIFF-Lücke bereits ausnutzen.
Die Virenscanner folgender Anbieter haben alle acht gefährlichen Dateien erkannt:
- AhnLab: Exploit/Cve-2013-3906
- AVG: Exploit_c.YWS, Exploit_c.YWT
- Avast: TIFF:CVE-2013-3906 [Expl]
- Avira/AntiVir: EXP/CVE-2013-3906
- Bitdefender: Exploit.CVE-2013-3906.Gen
- ClamAV: Win.Exploit.CVE_2013_3906-2, BC.Exploit.CVE_2013_3906.CVE_2013_3906
- ESET Nod32: Win32/Exploit.CVE-2013-3906.A
- F-Secure: Exploit.CVE-2013-3906.Gen
- G Data: Exploit.CVE-2013-3906.Gen
- Kaspersky: Exploit.MSOffice.CVE-2013-3906.a, Exploit.OLE2.CVE-2012-1856.b
- McAfee: Exploit-CVE2013-3906
- Microsoft: Exploit:Win32/CVE-2013-3906
- Norman: Shellcode.B, Shellcode.D
- Norton/Symantec: Trojan.Hantiff, Trojan.Mdropper
Anbieter von Virenscannern, die hier nicht aufgeführt sind, wurden entweder von AV-Test noch nicht getestet oder die Virenscanner haben die Schädlinge nicht vollständig erkannt (Stand: 8. November, 12 Uhr).
Die Bezeichnung hinter den Herstellernamen gibt an, unter welchem Namen die Schädlinge bei den jeweiligen Virenscannern gefunden werden.
Solange von Microsoft kein Patch veröffentlicht wurde, der die Sicherheitslücke in Windows und Office behebt, empfehlen wir, in jedem Fall die entsprechende Windows-Komponente abzuschalten. Wie das geht, lesen Sie hier in unserer früheren News
„Microsoft warnt vor Angriffen auf Windows“.