Microsoft warnt derzeit vor Schwachstellen, die verschiedene Windows-Versionen von Windows 7 bis Windows 10 betriffen. Mithilfe der können Angreifer einen Schadcode auf den Rechner des Opfers ausführen. Das berichtet Microsoft auf seiner Website.
Die Schwachstellen befinden sich in der Adobe-Type-Manger-Bibliothek. Hier kann es zu einem Fehler kommen, wenn die «Windows Adobe Type Manager-Bibliothek eine speziell gestaltete Multimaster-Schriftart – Adobe Type 1 PostScript-Format nicht ordnungsgemäss verarbeitet», schreibt Microsoft.
Damit eine erfolgreiche Attacke ausgeführt werden kann, müssen Nutzer ein speziell gestaltetes Dokument öffnen oder es im Windows-Vorschaufenster anzeigen lassen. Für eine erfolgreiche Attacke muss ein Angreifer einem Opfer nur eine präparierte Datei dieser Art unterschieben. Man sollte also, wie auch sonst immer, vorsichtig sein beim Öffnen von Dateien aus unbekannter Herkunft.
Microsoft stuft die Schwachstelle als «kritisch» ein. Laut Microsoft soll es «begrenze und gezielte» Angriffe gegeben haben, bei denen versucht wurde, die Lücke auszunutzen. Einen Patch gebe es bisher noch nicht.
Stattdessen rät das Unternehmen, auf betroffenen Windows-Versionen das Vorschaufensters und den Detailbereich im Windows-Explorer zu deaktivieren. So werde die automatische Anzeige von OTF-Schriftarten verhindert. Laut Microsoft sollen Nutzer von Windows 10 dafür wie folgt vorgehen:
Wer alle Lösungsvorschläge durchprobieren möchte, findet auf der Website von Microsoft Anleitungen mit allen Vorschlägen.
So kann laut Microsoft auche eine Deaktivierung des WebClient-Dienstes Systeme vor dem Ausnutzen dieser Sicherheitslücke schützen. Allerdings können bestimmte Dienste dann nicht gestartet werden.
(avr/t-online.de)
Es wäre an der Zeit, dass Adobe endlich ernsthafte Konkurenz erhält. Die Programme von Adobe sind sicherheitstechnisch unter aller Sau.