Kritische Windows-Sicherheitslücke ausgenutzt:
Microsoft kündigt Fix an
Microsoft hat Informationen zu einer kritischen Sicherheitslücke in Windows veröffentlicht. In dem dazugehörigen Sicherheitshinweis kündigt der Konzern dabei die Behebung der Schwachstelle an, die zur Remote Code-Ausführung genutzt werden kann.
Es geht dabei um bisher nicht gepatchte Sicherheitslücken im Umgang mit der Adobe Type Manager Bibliothek, also der Schriftenverwaltung. Microsoft hat den neuen Sicherheitshinweis ADV200006 veröffentlicht, in dem es heißt, dass der Konzern vor den Risiken warnt. Es seien derzeit bereits eine begrenzte Anzahl gezielter Angriffe bekannt.
Dabei sind gleich zwei verschiedene Schwachstellen entdeckt worden, bei denen es bei der Verarbeitung von Adobe Type 1 PostScript-Schriftarten in der Adobe Type Manager Bibliothek (atmfd.dll) zu einem Sicherheitsproblem kommt. Diese Bibliothek wird von Microsoft seit Windows XP-Zeiten zur Erkennung von OpenType-Schriftarten verwendet. Wenn ein speziell manipuliertes Dokument geöffnet oder auch nur in der Vorschau des Windows Explorer angezeigt wird, kann ein Angreifer die Lücke für eine Remote Code-Ausführung nutzen, also aus der Ferne beliebigen Code auf dem Rechner des Opfers ausführen. Einzelheiten werden dazu aber nicht genannt.
Microsoft warnt nun Nutzer vor dem Risiko der Ausnutzung, damit man sich bis zur Bereitstellung eines Sicherheits-Updates entsprechend schützen kann. Bisher gibt es keinen Patch für den Fehler.
Explorer Ansicht ändern
Immer Symbole statt Miniaturansichten anzeigen
Wie man die Vorschau in den anderen betroffenen Betriebssystemen deaktiviert, erläutert das Windows-Team bei den Sicherheitsempfehlungen unter Schadensbegrenzung.
Entsprechende Sicherheits-Aktualisierungen erfolgen zumeist am zweiten Dienstag im Monat. Soweit bekannt ist, betrifft die Schwachstelle alle aktuellen Windows 10-Versionen, einschließlich der Server-Varianten ab Windows Server 2008 bis Windows 10 Server 2019. Auch die Systeme Windows 7 und 8.1 weisen die Schwachstelle auf, wobei es bei Windows 7 wohl keinen Fix, aufgrund des Support-Endes, mehr geben wird.
Es ist nicht das erste Mal, das eine kritische Sicherheitslücke in der Schriftenverwaltung als Einfalltor für Cyberkriminelle dient.
WinFuture Update Pack
Dabei sind gleich zwei verschiedene Schwachstellen entdeckt worden, bei denen es bei der Verarbeitung von Adobe Type 1 PostScript-Schriftarten in der Adobe Type Manager Bibliothek (atmfd.dll) zu einem Sicherheitsproblem kommt. Diese Bibliothek wird von Microsoft seit Windows XP-Zeiten zur Erkennung von OpenType-Schriftarten verwendet. Wenn ein speziell manipuliertes Dokument geöffnet oder auch nur in der Vorschau des Windows Explorer angezeigt wird, kann ein Angreifer die Lücke für eine Remote Code-Ausführung nutzen, also aus der Ferne beliebigen Code auf dem Rechner des Opfers ausführen. Einzelheiten werden dazu aber nicht genannt.
Microsoft warnt nun Nutzer vor dem Risiko der Ausnutzung, damit man sich bis zur Bereitstellung eines Sicherheits-Updates entsprechend schützen kann. Bisher gibt es keinen Patch für den Fehler.
Problemumgehungen
Microsoft schlägt vor, vorübergehend die Vorschau im Explorer zu deaktivieren. Für Windows Server 2016, Windows 10 und Windows Server 2019 geht das wie folgt:Explorer Ansicht ändern
- Öffnen Sie Windows-Explorer, und klicken Sie auf die Registerkarte Ansicht.
- Deaktivieren Sie die beiden Menüoptionen Detailbereich und Vorschaufenster.
- Klicken Sie auf Optionen und dann auf "Ordner- und Suchoptionen ändern".
- Klicken Sie auf die Registerkarte Ansicht.
- Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen "Immer Symbole statt Miniaturansichten anzeigen".
- Schließen Sie alle geöffneten Instanzen von Windows-Explorer, damit die Änderung wirksam wird.
Immer Symbole statt Miniaturansichten anzeigen
Wie man die Vorschau in den anderen betroffenen Betriebssystemen deaktiviert, erläutert das Windows-Team bei den Sicherheitsempfehlungen unter Schadensbegrenzung.
Update zum April-Patchday erwartet
Ein Angreifer kann die Sicherheitslücke auf verschiedene Weise ausnutzen, zum Beispiel indem er einen Benutzer dazu bringt, ein speziell gestaltetes Dokument zu öffnen. Klassischerweise erfolgt die Verteilung über Spam-Kampagnen. "Microsoft ist sich dieser Schwachstelle bewusst und arbeitet an einer Lösung", heißt es nun in einem Support-Dokument. Dieser Security-Fix dürfte aber mit hoher Wahrscheinlichkeit erst zum nächsten offiziellen Patchday am 14. April erscheinen.Entsprechende Sicherheits-Aktualisierungen erfolgen zumeist am zweiten Dienstag im Monat. Soweit bekannt ist, betrifft die Schwachstelle alle aktuellen Windows 10-Versionen, einschließlich der Server-Varianten ab Windows Server 2008 bis Windows 10 Server 2019. Auch die Systeme Windows 7 und 8.1 weisen die Schwachstelle auf, wobei es bei Windows 7 wohl keinen Fix, aufgrund des Support-Endes, mehr geben wird.
Es ist nicht das erste Mal, das eine kritische Sicherheitslücke in der Schriftenverwaltung als Einfalltor für Cyberkriminelle dient.
WinFuture Update Pack
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen