Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Microsoft warnt vor kritischer Sicherheitslücke

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
20.742
Erhaltene Reaktionen
23.389
In Microsoft Windows gibt es zwei Sicherheitslücken bei der Remote-Codeausführung, wenn die „Windows Adobe Type Manager Library“ eine speziell entwickelte Multi-Master-Schriftart – das Adobe Type 1 PostScript-Format – nicht korrekt verarbeitet.

Laut Microsoft habe man in Erfahrung bringen können, dass diese Sicherheitslücke, wenn auch „in geringer Anzahl“, aktiv ausgenutzt wird. Ein Angreifer kann die Sicherheitslücke auf verschiedene Weise ausnutzen, z. B. indem er einen Benutzer dazu bringt, ein speziell gestaltetes Dokument zu öffnen oder es im Windows-Vorschaufenster anzuzeigen. Microsoft ist sich dieser Schwachstelle bewusst und arbeitet an einer Lösung.

Betroffen sind Windows 7, RT 8.1, 8.1, Windows 10 sowie einige Server-Varianten.

Microsoft selbst gibt auch einen Workaround mit auf den Weg: Die Deaktivierung der Vorschau- und Detailansicht im Windows-Explorer verhindert die automatische Anzeige von OTF-Schriften im Windows-Explorer.

Beispiel für Windows Server 2016, Windows 10 und Windows Server 2019:
  1. Öffnen Sie Windows-Explorer, und klicken Sie auf die Registerkarte Ansicht.
  2. Deaktivieren Sie die beiden Menüoptionen Detailbereich und Vorschaufenster.
  3. Klicken Sie auf Optionen und dann auf Ordner- und Suchoptionen ändern.
  4. Klicken Sie auf die Registerkarte Ansicht.
  5. Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen Immer Symbole statt Miniaturansichten anzeigen.
  6. Schließen Sie alle geöffneten Instanzen von Windows-Explorer, damit die Änderung wirksam wird.
Dies verhindert zwar, dass bösartige Dateien im Windows-Explorer angezeigt werden, hindert aber einen lokalen, authentifizierten Benutzer nicht daran, ein speziell entwickeltes Programm auszuführen, um in die Sicherheitslücke zu tappen.

Schaut auf jeden Fall auf den
Please, Anmelden or Registrieren to view URLs content!
falls ihr euch informieren und absichern wollt.

Unbenanntlll.jpg

Quelle; caschy
 
Oben