Microsoft zero Day-Angriff weiter verbreitet als angenommen, mit kein Patch Dienstag Verlegenheit kommen

2014-01-08  |  Comebuy News

Nun, ist das nicht gute Nachrichten. Eine bösartige "zero Day" Angriff der Umlenkung von Ihrem PCs über eine Schwachstelle in Windows, Office und Lync gefunden wird ausgebeutet weiter verbreitet, als ursprünglich gedacht wird nicht, und Microsoft eine dauerhafte Lösung für nächste Woche Patch-Dienstag Blitz rechtzeitig fertig.

Comebuy Verwandte Artikel: Microsoft wußte gefährlich IE Zero-day für MonthsCritical Windows & Office nächste week'Duqu behebt ' null-Tag Windows Fehler ausgebessert mit diesem WeekMicrosoft-Tests-Fix für kritische IE BugCritical Windows & Word jetzt verfügbar behebt

Die Sicherheitsanfälligkeit verwendet benutzerdefinierte TIFF-Bilder, um die Angreifer die Remoteausführung von Code auf dem Computer, auf dem Niveau für Benutzer-Rechte als Opfer. Mit anderen Worten, wenn Ihr Konto ist infiziert, aber keinen Administrator-Account, der Angreifer Zugriff auf Administratorebene--kommen nicht, aber wenn eine infizierte Konto Administrator ist, wird die Hacker die vollständige Ausführung Ihrer Maschine haben.

Microsoft ursprünglich gesagt, wusste, dass es der "gezielten Angriffen, die versuchen, diese Sicherheitsanfälligkeit auszunutzen", aber neue Berichte von den Sicherheitsexperten bei Feuer Auge und Symantec behaupten, dass Malware Gruppen aktiv sind als erstes von Ars Technica berichtet mit der TIFF-Fehler in Computer zu hacken. Mindestens eines dieser Banden benutzt den Exploit, um die verheerenden Zitadelle infiltriertes PCs über e-Mails wie z. B. die eine at rechts Trojaner Bankenhilfe Pflanzen.

Die folgende Microsoft-Software ist für den Exploit anfällig:

Alle Versionen von LyncWindows VistaWindows Server 2008Office 2003 und 2007, unabhängig von der SystemOffice 2010, Betrieb, nur, wenn unter Windows XP oder Windows Server 2003 installiert

Halbvollen Gläser

Es gibt jedoch einige helle Punkte in diesem ansonsten düsteren Bericht.

In der gleichen Sicherheits-Post, wo Microsoft angekündigt, dass eine dauerhafte Lösung nicht rechtzeitig für Patch-Dienstag, sagte es auch, dass es nur Office 2007 ins Visier genommen wird bewusst ist; Das Unternehmen hat nicht Angriffe schlagen andere potenziell anfällige Software gesehen. Die Mehrheit der die Heldentaten von Microsoft, Feuer Auge und Symantec erkannt traten bei den Nahen Osten und in Asien.

Möchtegern sein Opfer nicht völlig hilflos, da sie eine offizielle Stecker auf diesem unheimlich Loch warten. Microsoft hat eine vorübergehende Fix It-Lösung veröffentlicht, die verhindert, dass den lästigen TIFF Datei Codec ausgebeutet. Gehen Sie jetzt ausführen, wenn Sie gefährdet sind. Nein, im Ernst: gehen Sie es jetzt ausführen.

Sobald das erledigt ist, alles, was übrig ist, um zu tun, ist warten, bis Microsoft einen offiziellen Patch für die Sicherheitslücke freizugeben. Schauen Sie in der Zwischenzeit PCWorlds Führer zu schützen Sie Ihren PC gegen im Web am meisten hinterhältigen Sicherheit fallen zu lernen, wie man am besten knifflige Malware Honeypots zu vermeiden.

« Back