Zero-Day-Lücke macht Windows-Rechner angreifbar

In verschiedenen Windows-Versionen klafft eine Zero-Day-Lücke, die offenbar bereits von Hackern ins Visier genommen wird. [...]

In verschiedenen Windows-Versionen klafft eine Zero-Day-Lücke, die offenbar bereits von Hackern ins Visier genommen wird. (c) pixabay

Microsoft hat in einer offiziellen Warnmeldung über eine Zero-Day-Lücke informiert, die in den WindowsVersionen 7, 8.1 und 10 sowie in unterschiedlichen Server-Ausgaben klafft. Die „Type 1 Font Parsing Remote Code Execution Vulnerability“ werde von Hackern bereits gezielt ins Visier genommen. Der Softwarekonzern spricht in diesem Zusammenhang allerdings von „begrenzten“ Attacken.

Der Meldung zufolge klafft die Lücke in der Adobe Type Manager Library. Diese verwalte eine spezielle Schriftart falsch, heißt es. Die Schwachstelle soll es Cyberkriminellen letztlich ermöglichen, Schadcode auszuführen. Für einen erfolgreichen Angriff müssen Opfer zuerst dazu gebracht werden, ein präpariertes Dokument zu öffnen. Dabei reiche jedoch bereits die Darstellung in der Windows-Explorer-Vorschaufunktion.

Patches noch nicht verfügbar

Microsoft arbeitet eigenen Angaben zufolge an Patches für die Schwachstelle. Immerhin gibt es zur Überbrückung drei verschiedene Workarounds. Beispielsweise soll die Vorschaufunktion des Windows Explorers oder der WebClient-Service deaktiviert werden.
Wie die Workarounds konkret angewendet werden können, erklären Microsofts Sicherheits-Experten in der Warnmeldung Schritt für Schritt. Unklar ist allerdings noch, wann die Updates erscheinen, die die Sicherheitslücke definitiv schliessen sollen. Microsoft verweist hierbei auf den monatlichen Patchday. Der nächste ist für den 14. April angesetzt.

*Luca Perler ist Autor bei PCTipp.


Mehr Artikel

Nur ein Lebensmittler befindet sich im Ranking der Top-100-Onlineshops. (c) Pixabay
News

Deutschlands Top-100-Onlineshops

Der deutsche E-Commerce kann sich auch in 2019 über ein zweistelliges Umsatzwachstum der Top-100-Onlineshops freuen. Die Steigerung im Vergleich zum Vorjahr beträgt 11,6 Prozent bei einem Gesamtjahresumsatz von 37,52 Mrd. Euro. Dies ergab die Studie E-Commerce-Markt Deutschland 2020 von EHI und Statista, aus der nun das Ranking der Top-100-Onlineshops erscheint. […]

Es liegt in der Verantwortung der Unternehmensleitung, ihre IT-Teams mit entsprechenden Lösungen, Fähigkeiten und Verantwortlichkeiten auszustatten. (c) contrastwerkstatt - Fotolia
Kommentar

Wie Unternehmen auch nach der Krise die optimale Customer Experience erzielen

Der Druck auf IT-Abteilungen steigt: Sie sind weiterhin dafür verantwortlich, die reibungslose Funktionsfähigkeit von IT-Infrastrukturen und Anwendungen sowie IT-Sicherheit zu gewährleisten. Dies ist nötig, um nicht nur der verstreuten Belegschaft eine zufriedenstellende Digital Experience zu bescheren, sondern auch, um den sich verändernden Kundenerwartungen gerecht zu werden. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*