SandWorm 15.10.2014, 00:00 Uhr

Windows-Zero-Day-Lücke schließen

iSight-Partner, die mit Microsoft zusammenarbeiten, haben eine aktuelle Zero-Day-Schwachstelle veröffentlicht. Betroffen sind sämtliche Windows-Versionen sowie Windows Server 2008 und 2012. Ein Patch steht zur Verfügung.
Die Schwachstelle soll bereits ausgenutzt werden. Die Analysten des ThreatLabZ-Teams analysieren in ihrem Blogpost die mit der Schwachstelle einhergehenden potenziellen Folgen. Für die Analyse wurden die APT-Tools der hochintegrierten Zscaler Security-Plattform eingesetzt. Die Angreifer machen sich die Schwachstelle mit einer speziell dazu entwickelten Microsoft Office Datei zunutze, in die remote eingeschleuste OLE-Dateien einbettet sind. Eine Schwachstelle im Windows Object Linking und Embedding (OLE) Package Manager erlaubt es den Angreifern, an dieser Stelle gezielt Schadcode in ein bestimmtes System einzuschleusen. Wie SandWorm im Einzelnen funktioniert, welche Art Malware die Lücke im Gepäck hat, welches die bevorzugten Ziele sind, lesen Sie hier.
Sämtliche Betriebssystem-Versionen von Microsoft Windows und Windows Server 2008 & 2012 sind betroffen. Patches sind verfügbar, die sofort eingespielt werden sollten. Weitere Informationen von Microsoft und Zscaler sind unter folgenden Links verfügbar:
[bl]



Das könnte Sie auch interessieren