Angreifer attackieren Windows über Zero-Day-Lücken

Microsoft warnt vor zwei kritischen Sicherheitslücken in Windows 7, 8.1 und 10, die offenbar bereits angegriffen werden. Für eine erfolgreiche Attacke muss ein Angreifer dem Opfer nur eine präparierte Datei unterschieben, z. B. als E-Mail-Anhang. Nach erfolgreicher Attacke können Angreifer Schadcode ausführen. Bislang gibt es nur Workarounds, um betroffene Systeme abzusichern.

Gegenmassnahmen:

  • Seien Sie vorsichtig im Umgang mit E-Mail-Anhängen. Öffnen Sie diese nur, wenn Sie den Absender und die Echtheit der Nachricht zweifelsfrei verifizieren konnten. Andernfalls löschen Sie die E-Mail unverzüglich.
  • Gleiches gilt für unbekannte Dateien, welche Sie von einer Website herunterladen oder auf einem Datenträger (z. B. USB-Stick) erhalten.
  • Anwender der betroffenen Windows-Versionen sollten vorübergehend die von Microsoft publizierten Workarounds anwenden, bis ein Patch für die Sicherheitslücke verfügbar ist: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s