Kritische Windows-Sicherheitslücke ausgenutzt: Microsoft kündigt Fix an
Sicherheitshinweis ADV200006 veröffentlicht, in dem es heißt, dass der Konzern vor den Risiken warnt. Es seien derzeit bereits eine begrenzte Anzahl gezielter Angriffe bekannt.
Dabei sind gleich zwei verschiedene Schwachstellen entdeckt worden, bei denen es bei der Verarbeitung von Adobe Type 1 PostScript-Schriftarten in der Adobe Type Manager Bibliothek (atmfd.dll) zu einem Sicherheitsproblem kommt. Diese Bibliothek wird von Microsoft seit Windows XP-Zeiten zur Erkennung von OpenType-Schriftarten verwendet. Wenn ein speziell manipuliertes Dokument geöffnet oder auch nur in der Vorschau des Windows Explorer angezeigt wird, kann ein Angreifer die Lücke für eine Remote Code-Ausführung nutzen, also aus der Ferne beliebigen Code auf dem Rechner des Opfers ausführen. Einzelheiten werden dazu aber nicht genannt.
Microsoft warnt nun Nutzer vor dem Risiko der Ausnutzung, damit man sich bis zur Bereitstellung eines Sicherheits-Updates entsprechend schützen kann. Bisher gibt es keinen Patch für den Fehler.
Explorer Ansicht ändern
Immer Symbole statt Miniaturansichten anzeigen
Wie man die Vorschau in den anderen betroffenen Betriebssystemen deaktiviert, erläutert das Windows-Team bei den Sicherheitsempfehlungen unter Schadensbegrenzung.
Entsprechende Sicherheits-Aktualisierungen erfolgen zumeist am zweiten Dienstag im Monat. Soweit bekannt ist, betrifft die Schwachstelle alle aktuellen Windows 10-Versionen, einschließlich der Server-Varianten ab Windows Server 2008 bis Windows 10 Server 2019. Auch die Systeme Windows 7 und 8.1 weisen die Schwachstelle auf, wobei es bei Windows 7 wohl keinen Fix, aufgrund des Support-Endes, mehr geben wird.
Es ist nicht das erste Mal, das eine kritische Sicherheitslücke in der Schriftenverwaltung als Einfalltor für Cyberkriminelle dient.
WinFuture Update Pack
Es geht dabei um bisher nicht gepatchte Sicherheitslücken im Umgang mit der Adobe Type Manager Bibliothek, also der Schriftenverwaltung. Microsoft hat den neuen
Dabei sind gleich zwei verschiedene Schwachstellen entdeckt worden, bei denen es bei der Verarbeitung von Adobe Type 1 PostScript-Schriftarten in der Adobe Type Manager Bibliothek (atmfd.dll) zu einem Sicherheitsproblem kommt. Diese Bibliothek wird von Microsoft seit Windows XP-Zeiten zur Erkennung von OpenType-Schriftarten verwendet. Wenn ein speziell manipuliertes Dokument geöffnet oder auch nur in der Vorschau des Windows Explorer angezeigt wird, kann ein Angreifer die Lücke für eine Remote Code-Ausführung nutzen, also aus der Ferne beliebigen Code auf dem Rechner des Opfers ausführen. Einzelheiten werden dazu aber nicht genannt.
Microsoft warnt nun Nutzer vor dem Risiko der Ausnutzung, damit man sich bis zur Bereitstellung eines Sicherheits-Updates entsprechend schützen kann. Bisher gibt es keinen Patch für den Fehler.
Problemumgehungen
Microsoft schlägt vor, vorübergehend die Vorschau im Explorer zu deaktivieren. Für Windows Server 2016, Windows 10 und Windows Server 2019 geht das wie folgt:
- Öffnen Sie Windows-Explorer, und klicken Sie auf die Registerkarte Ansicht.
- Deaktivieren Sie die beiden Menüoptionen Detailbereich und Vorschaufenster.
- Klicken Sie auf Optionen und dann auf "Ordner- und Suchoptionen ändern".
- Klicken Sie auf die Registerkarte Ansicht.
- Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen "Immer Symbole statt Miniaturansichten anzeigen".
- Schließen Sie alle geöffneten Instanzen von Windows-Explorer, damit die Änderung wirksam wird.

Update zum April-Patchday erwartet
Ein Angreifer kann die Sicherheitslücke auf verschiedene Weise ausnutzen, zum Beispiel indem er einen Benutzer dazu bringt, ein speziell gestaltetes Dokument zu öffnen. Klassischerweise erfolgt die Verteilung über Spam-Kampagnen. "Microsoft ist sich dieser Schwachstelle bewusst und arbeitet an einer Lösung", heißt es nun in einem Support-Dokument. Dieser Security-Fix dürfte aber mit hoher Wahrscheinlichkeit erst zum nächsten offiziellen Patchday am 14. April erscheinen.Entsprechende Sicherheits-Aktualisierungen erfolgen zumeist am zweiten Dienstag im Monat. Soweit bekannt ist, betrifft die Schwachstelle alle aktuellen Windows 10-Versionen, einschließlich der Server-Varianten ab Windows Server 2008 bis Windows 10 Server 2019. Auch die Systeme Windows 7 und 8.1 weisen die Schwachstelle auf, wobei es bei Windows 7 wohl keinen Fix, aufgrund des Support-Endes, mehr geben wird.
Es ist nicht das erste Mal, das eine kritische Sicherheitslücke in der Schriftenverwaltung als Einfalltor für Cyberkriminelle dient.
WinFuture Update Pack
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 11:40 Uhr
GaWear Smartwatch Herren, 1.32-Zoll (360x360px) IPS HD Armbanduhr mit Musiksteuerung, Herzfrequenz, Schrittzähler, Kalorien, usw. IP68 Wasserdicht Fitness Tracker Uhr, für iOS und Android

Original Amazon-Preis
59,99 €
Blitzangebot-Preis
49,99 €
Ersparnis zu Amazon 17% oder 10 €
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Halo: Paramount zeigt den ersten richtigen Trailer zur TV-Serie
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Win10 Synchronisierung wie oft?
venom30 - Gestern 05:18 Uhr -
Upgrade von W7 auf W10 nicht mehr möglich?
JollyRoger2408 - Vorgestern 20:06 Uhr -
Rechner bootet nicht
Stefan_der_held - 26.06. 08:47 Uhr -
Akku ?
JollyRoger2408 - 24.06. 13:18 Uhr -
Probleme mit Windows 10 Wetter app
nebrotir - 21.06. 11:15 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Strafverfolgung: Google löscht Klinikbesuche aus Standortverläufen
- Microsoft warnt vor "Raspberry Robin"-Wurm in Windows-Netzwerken
- E-Call-Ausfälle: Kraftfahrt-Bundesamt ruft Tesla Model 3 und Y zurück
- Microsofts 3D Pinball: So spielt man es auch heute noch
- Outlook Lite: Alternativer Mail-Client soll auf Low-End-Geräten laufen
- Neuer Denuvo-Schutz: Jetzt kommt die Keule gegen DLC-Raubkopien
- Smartphone-Deals: Das Beste aus der Android-Welt jetzt bei Saturn
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen