In einen entsprechenden Sicherheitshinweis veröffentlicht gestern, Microsoft hat eine gerechte entdeckte Sicherheitsanfälligkeit von allen Windows-Systemen aufgrund von Sicherheits Hack-Attacken gewarnt. Die Bedrohung wird in der Windows Object Linking-Funktion gefunden (NO). Die Funktion wird entwickelt, damit die Benutzer eine Excel-Tabelle in eine Textdatei zum Beispiel einbetten. Die Sicherheitslücke entdeckt, um mit Windows Power Point Office-Anwendung in dem Moment ausgeführt werden, aber es kann in praktisch jeder Art von Datei, die die OLE-Funktion unterstützt eingebettet werden. Es ermöglicht die Angreifer, um eine Malware, wenn ein Benutzer das Öffnen eines Microsoft Office-Dokument ausführen, beispielsweise, mit der Malware injiziert. Beim Öffnen einer solchen Dokument die Benutzer gewähren den gleichen Zugang zu den Hackern sie selbst haben und sollte besonders vorsichtig mit solchen im Moment. Die Benutzerkontensteuerung (UAC) Funktion von Windows wird automatisch auf für Windows Vista und höher gedreht, aber wenn es abgeschaltet wurde irgendwann einge, die Malware kann leicht auf das System.
Alle Windows-Versionen unterstützt außer Windows Server 2003 sind dem Angriff ausgesetzt. Laut Microsoft, es ist bereits aktiv, mit Powerpoint-Anwendungsdateien.
Microsoft an, dass sie bereits an die Festsetzung der Ausgabe und haben einen einmaligen Fix-Lösung im Moment freigegeben. In ihrer Sicherheitsmeldung von gestern Anwender beraten sie auch, um ihre "Schützen Sie Ihren Computer" Führung durch eine Firewall zu aktivieren folgen, Anwendung aller Software-Updates und Installation von Anti-Virus-und Anti-Spyware-Software. Das Update wird nicht die Unterstützung der Powerpoint 64-Bit-Editionen auf x64-basierten Editionen von Windows 8 und Windows 8.1 obwohl. Alternativ können die Nutzer dieser können die UAC auf ihren Computern zu aktivieren und konfigurieren die Enhanced Mitigation Experience Toolkit 5.0 , um den Schaden des Angriffs zu reduzieren.
Microsoft Patchday Release für Oktober bereits vier Zero-Day-Schwachstelle behebt enthalten. Der nächste Patch-Dienstag Freisetzung aus dem Unternehmen wird sich auf sein 11 November, 2014. Vielleicht wird es eine dauerhafte Lösung für diese eine ebenso enthalten.
