Zero-Day-Lücke in Windows und Office

Microsoft warnt vor einer kritischen Schwachstelle: Hacker schleusen Schadcode über manipulierte TIFF-Bildern ein und übernehmen die Kontrolle über den Rechner.

Cyberkriminelle nutzen derzeit eine Sicherheitslücke in Windows und Office aus. Laut Berichten sollen mehrere kriminelle Organisationen Nutzer schon gezielt geschadet haben. So schleust eine Hackergruppe namens Arx ihren Online-Banking-Trojaner „Citadel“ auf die Rechner von Nutzern. Immer mehr PCs würden aktuell infiziert, heißt es in Berichten. Microsoft hat bereits reagiert und warnt Nutzer vor dieser Schwachstelle. Der nächste Patchday am 12. November steht zwar unmittelbar bevor, doch die aktuelle Sicherheitslücke kann Microsoft noch nicht automatisch abdichten.

Microsoft hat ein Fix it gegen die Schwachstelle herausgegeben und rät Nutzern zur Installation. Die Datei kann bei Chip Online kostenlos heruntergeladen werden. Betroffen sind alle Nutzer, die auf ihren Rechnern Windows Vista, Windows Server 2008, Lync sowie die Office-Versionen 2003, 2007 oder 2010 installiert haben. Bis Microsoft die Lücke endgültig schließt, sollten Nutzer unbedingt das Fix it ausführen.

Bildquelle: Microsoft

Die mit einem * markierten Felder sind Pflichtfelder.