Hardware & Software Microsoft warnt vor kritischer Sicherheitslücke

In Microsoft Windows gibt es zwei Sicherheitslücken bei der Remote-Codeausführung, wenn die „Windows Adobe Type Manager Library“ eine speziell entwickelte Multi-Master-Schriftart – das Adobe Type 1 PostScript-Format – nicht korrekt verarbeitet.

Laut Microsoft habe man in Erfahrung bringen können, dass diese Sicherheitslücke, wenn auch „in geringer Anzahl“, aktiv ausgenutzt wird. Ein Angreifer kann die Sicherheitslücke auf verschiedene Weise ausnutzen, z. B. indem er einen Benutzer dazu bringt, ein speziell gestaltetes Dokument zu öffnen oder es im Windows-Vorschaufenster anzuzeigen. Microsoft ist sich dieser Schwachstelle bewusst und arbeitet an einer Lösung.

Betroffen sind Windows 7, RT 8.1, 8.1, Windows 10 sowie einige Server-Varianten.

Microsoft selbst gibt auch einen Workaround mit auf den Weg: Die Deaktivierung der Vorschau- und Detailansicht im Windows-Explorer verhindert die automatische Anzeige von OTF-Schriften im Windows-Explorer.

Beispiel für Windows Server 2016, Windows 10 und Windows Server 2019:

1. Öffnen Sie Windows-Explorer, und klicken Sie auf die Registerkarte Ansicht.
2. Deaktivieren Sie die beiden Menüoptionen Detailbereich und Vorschaufenster.
3. Klicken Sie auf Optionen und dann auf Ordner- und Suchoptionen ändern.
4. Klicken Sie auf die Registerkarte Ansicht.
5. Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen Immer Symbole statt Miniaturansichten anzeigen.
6. Schließen Sie alle geöffneten Instanzen von Windows-Explorer, damit die Änderung wirksam wird.

Dies verhindert zwar, dass bösartige Dateien im Windows-Explorer angezeigt werden, hindert aber einen lokalen, authentifizierten Benutzer nicht daran, ein speziell entwickeltes Programm auszuführen, um in die Sicherheitslücke zu tappen.

Schaut auf jeden Fall auf den falls ihr euch informieren und absichern wollt.



Quelle; caschy