In der OLE-Schnittstelle von Windows existiert eine als kritisch zu bezeichnende Sicherheitslücke, die in der Vergangenheit bereits durch Cyber-Kriminelle ausgenutzt wurde.
Office-Dokumente als Versteck für Schadcode
Nach Angaben von Microsoft werden spezielle PowerPoint-Dateien versendet, die OLE-Objekte enthalten. Dadurch ist es möglich Schadcode auf dem PC zur Ausführung zu bringen. Möglicherweise infiziert sich der PC bereits dann, wenn man eine Internetseite öffnet, auf der ein präpariertes Office-Dokument eingebettet wurde. Interessant hierbei ist, dass die Attacke unter allen Windows-Versionen mit Ausnahme von Windows Server 2003 möglich ist.
Microsoft bietet vorläufige Schutzmechanismen an
Microsoft teilt derweil mit, wie sich PC-Nutzer vor den Cyberattacken schützen können. Unter anderem soll die Benutzerkontensteuerung aktiv sein. Falls der Cyberangriff durchgeführt wird, meldet sich die Benutzerkontensteuerung und verlangt den Ausführbefehl. Wenn man diesem nicht stattgibt, wird der Schadcode nicht ausgeführt. Zudem hat Microsoft ein so genanntes Fixit-Tool herausgebracht, das bis zum nächsten Patch die Lücke provisorisch schließen soll. Letztlich gibt es auch noch das EMET-Tool, welches ebenfalls verhindern soll, dass Kriminelle die Sicherheitslücke im System ausnutzen können. Nähere Informationen zu der Sicherheitslücke gab das Unternehmen McAfee bekannt. Offenbar hatte Microsoft im jüngsten Oktober-Patchday die Lücke nicht vollständig geschlossen. Letztlich bietet sich insbesondere für Windows-Nutzer an, auf sichere Alternativen wie Linux umzusteigen. Unter Linux wird im Gegensatz zu Windows kein Virenschutzmechanismus benötigt.