Vollständige Version anzeigen : Zero-Day-Lücke in Windows


heise
24.10.2014, 14:33

In fast allen Windows-Versionen klafft eine kritische Lücke, die bereits von Cyber-Angreifern ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden.

Die Lücke klafft offenbar nicht in Office selbst, sondern in der OLE-Schnittstelle von Windows. Zum Ausnutzen der Lücke setzen die Angreifer Office-Dokumente mit einbetteten OLE-Objekten ein.

Bisher gibt es nur zwei manuelle Workarounds (;technet;microsoft~com/en-us/library/security/ms14-060;aspx#ID0EQAAE) von Microsoft als Schutz:
Der erste schaltet den WebClient-Dienst ab, der zweite rät, die TCP-Ports 139 und 445 über eine Firewall zu blockieren.

Quelle: heise~de (;;;heise~de/security/meldung/Zero-Day-Luecke-in-Windows-2430145;html/from/atom10?wt_mc=rss;security;beitrag;atom)

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Sancho-Pancho
30.10.2014, 08:08

Der Web-Client-Dienst gehört doch ohnehin zu den Diensten, die ein "normaler" PC absolut nicht benötigt. Den hätte man also schon per default deaktivieren können. Hat seit dem SP2 bei XP ja auch mit dem Nachrichtendienst funktioniert.


Ähnliche Themen zu Zero-Day-Lücke in Windows
  • Microsoft warnt vor Thumbnail-Lücke in Windows
    Microsoft warnt vor Thumbnail-Lücke in Windows In einem Security Advisory warnt Microsoft vor einer neuen, bislang unbekannten Sicherheitslücke in Windows, die sich ausnutzen lässt, um Code einzuschleusen und auszuführen. Code, der demonstriert, wie sich das konkret bewerkstelligen lässt, w [...]

  • Windows-Lücke nach 17 Jahren gefunden
    Windows-Lücke nach 17 Jahren gefunden [Update] Microsoft hat es dieser Tage nicht leicht. Nach der ungepatchten Lücke im Internet Explorer wurde nun noch eine Lücke in Windows bekannt, durch die Anwender mit eingeschränkten Rechten an System-Rechte gelangen können – und zwar vermutli [...]

  • DoS-Lücke im Windows-Server-Dienst
    Link: (;;;heise~de/newsticker/meldung/76118) Microsofts Security Response Team weist in einem Blog-Eintrag auf eine neu entdeckte Schwachstelle in Windows hin, mit der ein Angreifer einen Rechner übers Netzwerk zum Absturz bringen kann. Ein Exploit für die Sicherheitslücke ist bereits frei verf [...]

  • Windows XP: Lücke in mitgeliefertem Kopierschutz
    Microsoft hat am Montag mitgeteilt, dass man einen Patch für eine in Windows enthaltene Rechtemanagement-Software bereitstellen wird. Dies sei nötig geworden, weil Hacker begonnen hätten, die Lücke im so genannten Macrovision Security Driver auszunutzen, hieß es. Die Lücke war bereits vor e [...]



raid-rush.ws | Imprint & Contact pr