Microsoft_patchIn der OLE-Schnittstelle von Windows klafft eine kritische Sicherheitslücke, die bereits aktiv für Cyber-Attacken missbraucht wird. Laut Microsoft verbreiten die Angreifer speziell präparierte PowerPoint-Dateien mit eingebetteten OLE-Objekten, um die Schwachstelle auszunutzen und Schadcode zur Ausführung zu bringen. Dies funktioniert auch mit anderen Office-Formaten. Unter Umständen soll man sich schon infizieren können, indem man eine Webseite öffnet, auf der ein verseuchtes Office-Dokument lauert.

Wer sein System schützen will, muss derzeit selbst aktiv werden. Es gibt ein FixIt-Tool, das die Lücke bis zum Erscheinen eines Patches provisorisch abdichten soll. Wer das kostenlose Härtungs-Tool EMET nutzt, für den bietet Microsoft eine passende Konfigurationsdatei an, die das Ausnutzen der Lücke ebenfalls verhindern soll.

(Quelle: diverse)