Microsoft Sicherheitslücke - TIFF-Bilder ermöglichen Code-Ausführung

[Alpha10]

Microsoft selbst hat eine Zero-Day-Lücke in Microsoft Graphics bekannt gegeben, von der aktuell verschiedene Programme betroffen sind. Die Schwachstelle ermöglicht demnach , fremden Code auszuführen, sobald ein entsprechend manipulliertes TIFF-Bild geöffnet wird. Dazu muss sich das Bild nicht unbedingt auf dem PC befinden, es reicht wenn ein TIFF Bild auf einer Webseite eingebettet ist, sie diese Seite besuchen und das Bild geladen wird. Auch in Office Dokumente lassen sich TIFF-Bilder einbetten, können aber auch ganz normal als E-Mail Anhang versendet werden.

Die Schwachstelle wird bereits für geziehlte Angriffe ausgenutzt.

Von der Schwachstelle betroffen sind die Betriebssystemversionen Windows XP/2003 und Vista/2008 sowie Microsoft Office 2003-2010 (egal auf welchem Betriebssystem Office verwendet wird!) sowie der Instant Messenger MS-Lync.
Ein Sicherheitsupdate gibt es zur Zeit nicht. Microsoft hat allerdings ein so genanntes Fix-It als Workaround veröffentlicht. Dieses verhindert die Darstellung von TIFF-Bildern. Jedoch können Tiff´s dann generell nicht mehr angezeigt werden. Abhilfe verschafft hier eine zusätzliche Software um Grafik anzuzeigen.

Hier gehts zum Fix IT von Microsoft.

Quelle: www.buerger-cert.de

--Vulnerability in Microsoft graphics component could allow remote code execution -- Sicherheitslücke in Windows Bildanzeige TIFF