DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa04575678 Handout image released by Microsoft showing Microsoft Executive Vice President of Operating Systems Terry Myerson speaking during a Windows 10 press conference in Redmond, Washington, USA, 21 January 2015. Windows 10 will be offered as a free and perpetual upgrade within a year from Windows 7, 8.1 and Phone 8.1, a next-generation browser code-named 'Project Spartan', universal office and other apps and an Xbox app bringing gaming on Xbox Live to PCs.  EPA/MICROSOFT / HANDOUT  HANDOUT EDITORIAL USE ONLY/NO SALES

Bild: EPA/MICROSOFT

Microsoft warnt vor kritischer Windows-Lücke

Mithilfe von Patches können Nutzer ihr System aktuell halten und vor Angriffen schützen. Nun warnt Microsoft aber vor einer Schwachstelle, für die es noch keinen Patch gibt. Stattdessen sollen Nutzer das Problem anders lösen.



Ein Artikel von

T-Online

Microsoft warnt derzeit vor Schwachstellen, die verschiedene Windows-Versionen von Windows 7 bis Windows 10 betriffen. Mithilfe der können Angreifer einen Schadcode auf den Rechner des Opfers ausführen. Das berichtet Microsoft auf seiner Website.

Die Schwachstellen befinden sich in der Adobe-Type-Manger-Bibliothek. Hier kann es zu einem Fehler kommen, wenn die «Windows Adobe Type Manager-Bibliothek eine speziell gestaltete Multimaster-Schriftart – Adobe Type 1 PostScript-Format nicht ordnungsgemäss verarbeitet», schreibt Microsoft.

Was Microsoft rät

Damit eine erfolgreiche Attacke ausgeführt werden kann, müssen Nutzer ein speziell gestaltetes Dokument öffnen oder es im Windows-Vorschaufenster anzeigen lassen. Für eine erfolgreiche Attacke muss ein Angreifer einem Opfer nur eine präparierte Datei dieser Art unterschieben. Man sollte also, wie auch sonst immer, vorsichtig sein beim Öffnen von Dateien aus unbekannter Herkunft.

Microsoft stuft die Schwachstelle als «kritisch» ein. Laut Microsoft soll es «begrenze und gezielte» Angriffe gegeben haben, bei denen versucht wurde, die Lücke auszunutzen. Einen Patch gebe es bisher noch nicht.

Stattdessen rät das Unternehmen, auf betroffenen Windows-Versionen das Vorschaufensters und den Detailbereich im Windows-Explorer zu deaktivieren. So werde die automatische Anzeige von OTF-Schriftarten verhindert. Laut Microsoft sollen Nutzer von Windows 10 dafür wie folgt vorgehen:

  1. «Öffnen Sie Windows-Explorer, und klicken Sie auf die Registerkarte Ansicht.
  2. Deaktivieren Sie die beiden Menüoptionen Detailbereich und Vorschaufenster. Klicken Sie hierzu auf Optionen und dann auf Ordner- und Suchoptionen ändern.
  3. Klicken Sie auf die Registerkarte Ansicht.
  4. Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen «Immer Symbole statt Miniaturansichten anzeigen».
  5. Schliessen Sie alle geöffneten Instanzen von Windows-Explorer, damit die Änderung wirksam wird.»

Wer alle Lösungsvorschläge durchprobieren möchte, findet auf der Website von Microsoft Anleitungen mit allen Vorschlägen.

So kann laut Microsoft auche eine Deaktivierung des WebClient-Dienstes Systeme vor dem Ausnutzen dieser Sicherheitslücke schützen. Allerdings können bestimmte Dienste dann nicht gestartet werden.

(avr/t-online.de)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Vor 30 Jahren erschien Windows 1.0: Vom Urwindows bis Windows 10

1 / 49
1985 erschien Windows 1.0: Vom Urwindows bis Windows 10
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Das Surface Studio ist Microsofts erster All-in-one-PC

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Anonymous «hackt» Coronaverharmloser – diese erhalten nun Post von den Hackern

Schlag von Anonymous-Aktivisten gegen die organisierte Szene der Coronaverharmloser: Das Hacker-Kollektiv ist an die Daten der mehr als 10'000 Mitglieder der deutschen Partei «dieBasis» gelangt.

Die aus der Querdenker-Szene hervorgegangene Partei «dieBasis» ist gehackt worden: Die Gruppe Anonymous ist offenbar an die Daten aller Mitglieder gelangt. «dieBasis hat ein Problem: uns», erklärt das Hackerkollektiv. Die Daten sind offenbar echt. Der deutsche watson-Medienpartner t-online hat Einblick bekommen und Stichproben prüfen können. Anonymous kündigte weitere Veröffentlichungen und Auswertungen an. Es ist aber nicht damit zu rechnen, dass Anonymous die Daten einfacher …

Artikel lesen
Link zum Artikel