[Warning] Schwerwiegende Sicherheitslücke in Microsoft Windows, Office und Lync - aktiv ausgenützt

Stephan Richter richter at cert.at
Wed Nov 6 18:23:16 CET 2013 

6. November 2013

CERT.at ersucht um Beachtung der folgenden Meldung.

Beschreibung

Microsoft hat ein Security Advisory (siehe
http://technet.microsoft.com/en-us/security/advisory/2896666) zu einer
schwerwiegenden
Sicherheitslücke in einer Grafik-Komponente von Windows, Office und
Lync veröffentlicht. Die Schwachstelle wird laut Microsoft bereits in
gezielten Attacken (für MS Office) aktiv ausgenützt.

Die Schwachstelle kann dazu benutzt werden, auf den PCs von Benutzern,
die ein präpariertes TIFF-File geöffnet oder betrachtet haben,
beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen.
Die Angreifer müssen ihre Opfer dazu bringen, eine präparierte Datei,
ein präpariertes E-Mail oder Attachment zu öffnen bzw. via
Vorschau-Funktion zu betrachten, oder eine präparierte Webseite zu
besuchen.

Auswirkungen

Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell
alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten,
VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

Systeme, auf denen folgende Versionen von Microsoft-Software (Windows,
Office und Lync) installiert sind, sind betroffen:

  * Windows
    + Windows Vista Service Pack 2 (32/64-bit)
    + Windows Server 2008 for 32/64-bit Systems Service Pack 2
    + Windows Server 2008 for 32/64-bit Systems Service Pack 2
(Server Core installation)
    + Windows Server 2008 for Itanium-based Systems Service Pack 2
  * Office (unabhängig von der Betriebssystemversion)
    + Office 2003 Service Pack 3
    + Office 2007 Service Pack 3
    + Office 2010 Service Pack 1 (32/64-bit)
    + Office 2010 Service Pack 2 (32/64-bit)
    + Office Compatibility Pack Service Pack 3
  * Lync
    + Lync 2010 (32/64-bit)
    + Lync 2010 Attendee
    + Lync 2013 (32/64-bit)
    + Lync Basic 2013 (32/64-bit)

Abhilfe

Da momentan noch kein Bugfix zur Verfügung steht, empfiehlt Microsoft
das sogenannte "Fix-It"-Tool zu verwenden, um den TIFF-Codec zu
deaktivieren (was zur Folge hat, dass keine TIFF-Grafiken mehr
dargestellt werden können), sowie den Einsatz des Enhanced Mitigation
Experience Toolkit (EMET). Details dazu siehe
https://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx.

Weiters empfehlen wir, wo möglich, auf Proxies und Mail-Gateways
TIFF-Dateien von extern zu filtern.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
  __________________________________________________________________

Informationsquelle(n):
Microsoft Security Advisory 2896666 (englisch)
http://technet.microsoft.com/en-us/security/advisory/2896666
Details zur Benutzung von "Fix-It"-Tool und EMET (englisch)
https://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx

-- 
// Stephan Richter <richter at cert.at> - T: +43 1 5056416 78
// CERT Austria - http://www.cert.at/
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 901 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20131106/42bc1737/attachment.sig>

More information about the Warning mailing list