2495626

Microsoft warnt vor Angriffen auf Windows

24.03.2020 | 08:20 Uhr | Frank Ziemann

In einer Sicherheitsempfehlung meldet Microsoft zwei neue Sicherheitslücken in allen Windows-Versionen, die bereits für Angriffe ausgenutzt werden. Updates gibt es noch nicht, nur Workarounds.

Am Montagabend europäischer Zeit hat Microsoft eine Warnung vor Angriffen auf Windows-Systeme veröffentlicht. Demnach sind Microsoft „begrenzte, gezielte Angriffe“ bekannt geworden, bei denen bis dahin nicht bekannte Schwachstellen, so genannte 0-Day-Lücken, in Windows ausgenutzt werden.

Microsoft gibt in der Sicherheitsempfehlung ADV200006 an, in der Adobe Type Manager Programmbibliothek (atmfd.dll) steckten zwei als kritisch eingestufte Sicherheitslücken. Diese könnten ausgenutzt werden, um Code einzuschleusen und auszuführen. Betroffen sind laut Microsoft alle Windows-Versionen von 7 bis 10, Windows RT sowie Server 2008 und neuer.

Das könnte Sie interessieren: Windows 10 legal für 36 Euro kaufen

Promotion

Norton 360 - aktuell mit bis zu über 60% Rabatt

Bei alltäglichen Online-Aktivitäten wie Online-Banking, Shopping und Surfen könnten Ihre Daten abgegriffen werden, wodurch Sie anfälliger für Cyberkriminalität werden. In der vernetzten Welt von heute benötigen Sie mehr als nur Virenschutz. Norton 360 bietet Ihnen All-In-One-Schutz für Ihre Geräte und Online-Privatsphäre.

Hochmoderner Geräteschutz vor Viren, Phishing und anderen Online-Bedrohungen sowie ein VPN für Ihre Online-Privatsphäre, ein Passwort-Manager und vieles mehr – in einer einzigen Lösung.

Zu den Norton Security Angeboten bei Norton Deutschland

Zu den Norton Security Angeboten bei Norton Österreich

Ausnutzen lassen sich die Schwachstellen etwa dadurch, dass ein Angreifer einen Benutzer dazu verleitet, ein speziell präpariertes Dokument zu öffnen oder es in der Vorschau des Windows Explorers anzuzeigen. Das Problem liegt im Umgang des Type Managers mit Adobe Type 1 Schriftartdateien (Fonts). Bei speziell gestalteten Fonts dieses Typs kommt es zu ausnutzbaren Fehlern bei der Speichernutzung.

Microsoft bietet derzeit noch keine Sicherheits-Updates an, um die Lücken zu schließen. Diese seien in Arbeit, könnten jedoch womöglich erst beim nächsten regulären Update-Dienstag am 14. April bereitgestellt werden. Bis dahin empfiehlt Microsoft Interimslösungen (Workarounds). So sollen Benutzer die Vorschau und Detailansichten im Windows Explorer abschalten, sich also stets Symbole statt Miniaturansichten anzeigen lassen.

Außerdem empfiehlt Microsoft den WebClient-Dienst für WebDAV zu deaktivieren. Wer auf seinem PC Administrator ist, kann auch die anfällige Programmbibliothek atmfd.dll umbenennen. Dazu müssen Sie jedoch zunächst den Besitz an der Datei übernehmen und sich Schreibrechte für die Datei verschaffen. Die Datei befindet sich im Windows-Verzeichnis im Unterverzeichnis System32. Bei einem 64-Bit Windows gibt es eine zweite Instanz der DLL im Unterverzeichnis syswow64.

Bereits in der letzten Woche hatte Microsoft ein Sicherheits-Update für den Browser Edge (Chromium-basiert) bereitgestellt. Mit Edge 80.0.361.69 folgt Microsoft Googles Update für Chrome , das mehrere Sicherheitslücken schließt. Wie Google will auch Microsoft wegen der COVID-19-Pandemie vorerst keine größeren Browser-Updates herausbringen.

PC-WELT Marktplatz

2495626