Schwachstelle bei OLE

Microsoft warnt vor kritischer Sicherheitslücke in Windows

Laut Microsoft finden bereits Angriffe auf die Schwachstelle in Windows beziehungsweise Office mit präparierten PowerPoint-Dateien statt. Ein automatisches Update steht noch nicht parat, Anwender müssen sich mit Workarounds schützen.

Die Schwachstelle ist in Microsofts OLE-System (Object Linking and Embedding) zu finden. Betroffen sind Nutzer aller Windows-Versionen seit Vista bis hin zu Windows 8.1. Über eine entsprechend präparierte Datei könnte Code aus der Ferne auf dem System ausgeführt werden. Dabei würde es genügen, wenn der Angreifer eine entsprechende Datei auf einer Website platziert, die der Nutzer öffnet. In der Warnung spricht Microsoft explizit von einer PowerPoint-Datei. Entsprechende präparierte OLE-Elemente seien jedoch mit allen Office-Dateien möglich. Zu den betroffenen Office-Versionen macht Microsoft bislang keine Angaben.

OLE-Schwachstelle: Anwender sollten unbedingt Microsofts Fix-it-Lösung installieren.
OLE-Schwachstelle: Anwender sollten unbedingt Microsofts Fix-it-Lösung installieren.
Foto: Microsoft

Microsoft schlägt Anwendern verschiedene Vorgehensweisen vor, um sich schützen. Der Rat keine PowerPoint-Dateien von unbekannten Quellen zu öffnen, sollte eigentlich immer beherzigt werden, dürfte in der Praxis aber oft nicht zu ernst genommen werden. Ist die Benutzerkontensteuerung (UAC) aktiviert, erfolgt bei einem solchen Angriff eine entsprechende Meldung. Wer seinen Rechner beziehungsweise Anwendungen mit dem kostenlosen und hilfreichen EMET (Enhanced Mitigation Experience Toolkit) von Microsoft gehärtet hat, findet im Security Bulletin eine entsprechende Anleitung für eine Konfigurationsdatei, die hilft. Zudem stellt Microsoft eine Fix-it-Lösung zum Download parat. Diese unterstützt zahlreiche PowerPoint-Varianten mit Ausnahme der 64-Bit-Versionen unter Windows 8, Windows 8.1, Windows Server 2012 und Server 2012 R2. (mje)