Windows-Bug macht Betriebssystem angreifbar für Hacker
Dieser Artikel ist älter als ein Jahr!
Eine Sicherheitslücke in allen Windows-Versionen macht das Betriebssystem angreifbar für Hacker. Über die Adobe Type Manager Bibliothek, mit der Schriftarten in Windows verwaltet werden, können Angreifer Schadsoftware einschleusen.
Microsoft ist sich des Fehlers bewusst, möchte aber frühestens zum kommenden Patch-Tuesday am 13. April ein Update liefern. Man sei sich bewusst, dass es eine begrenzte Anzahl gezielter Angriffe gegeben habe und arbeite an einer Lösung, heißt es auf der Microsoft-Webseite.
Lücke bei Windows-Vorschau
Der Angriff kann eingeleitet werden, indem Hacker Nutzer dazu bringen, ein bestimmtes Dokument zu öffnen oder es im Vorschaufenster anzeigen zu lassen. Die Lücke kann durch eine speziell gestaltete Multi-Master (MM) Font im Postcript-Type1-Format ausgenutzt werden, die durch den Bug nicht korrekt verarbeitet wird.
Bis der Fehler behoben wird, empfiehlt Microsoft, die automatische Vorschau für Dokumente, die solche schadhaften Fonts enthalten könnten. Diese kann unter Windows 10 im Explorer ausgeschaltet werden, indem man unter "Ansicht" die Optionen "Detailbereich" und "Vorschaufenster" deaktiviert.
Diese Maßnahme verhindert zwar, dass ein Dokument unabsichtlich Zugriff auf den Computer gewährt. Öffnet man die betroffene Datei, können Hacker die Sicherheitslücke weiterhin ausnutzen.
Kommentare