Was eine Zero-Day-Lücke bzw. 0-Day-Lücke unter Windows ist und wie Sie diese wieder schließen, erfahren Sie in diesem Praxistipp. Zero-Day-Lücke – Was ist das?
Hierbei handelt es sich um eine Schwachstelle im Betriebssystem, die es Angreifer ermöglicht, die volle Kontrolle über den PC zu übernehmen. Dies geschieht oftmals mit einer manipulierten Datei. Sobald diese ausgeführt wird, haben die Angreifer Zugriff.
Da es für diese Schwachstelle oftmals noch keinen offiziellen Patch gibt, wird von einer Zero-Day-Lücke gesprochen. Denn: Microsoft hat keine Zeit, einen Patch vor Bekanntwerden der Schwachstelle zu entwickeln und muss dementsprechend schnell handeln.
Befolgen Sie die nachfolgende Anleitung, um die aktuelle Zero-Day-Lücke[1] (Stand: 25.10.14) zu schließen. Einen offiziellen Patch gegen diese Lücke gibt es derzeit noch nicht. Microsoft hat aber ein Fix-it erstellt, welches Sie hier herunterladen[2] können. Besonders wenn Sie Office-Programme häufig nutzen, sollten Sie dieses Fix-it schnellstmöglich ausführen. Laden Sie sich einfach das Tool herunter und führen Sie es aus.
Um zusätzliche Sicherheit zu gewährleisten, sollten Sie überprüfen, ob die Windows-Benutzerkontensteuerung[3] in der Systemsteuerung[4] eingeschaltet ist. Allgemeine Lösung: 0-Day-Lücke schließen Für alle Zero-Day-Lücken gilt: Informieren Sie sich auf der Homepage von Microsoft[5] über aktuelle Neuigkeiten. Außerdem sollten Sie mit Windows-Update[6] überprüfen, ob es Aktualisierungen für Ihr Betriebssystem gibt. Ist dies der Fall, empfehlen wir, diese sofort zu installieren. Halten Sie auch sämtliche Sicherheitsprogramme Ihres Computers aktuell, beispielsweise die Firewall oder das Antivirenprogramm. Hier sollten Sie auch sicherstellen, dass die Windows-Benutzerkontensteuerung[7] aktiviert ist und somit zum Schutz des PCs beiträgt. Dieser Praxistipp basiert auf Microsoft Windows 7.