Microsoft gibt in einem
Sicherheits-Bulletin bekannt, dass in Windows-Versionen ab Windows 7 zwei schwerwiegende Sicherheitslücken entdeckt wurden, die von Angreifern bereits aktiv ausgenutzt werden (
via "Spiegel.de"). Die Angreifer würden nicht gepatchte Sicherheitslücken in der Adobe Type Manager Library nutzen, um Schadsoftware auf den Zielrechnern zu verbreiten, so Microsoft.
Grund dafür sind zwei Fehler in der Remote-Code-Ausführung, wenn die Windows Adobe Type Manager Library eine speziell entwickelte Multi-Master-Schriftart – das Adobe Type 1 PostScript-Format – nicht korrekt verarbeitet. Angreifer können die Sicherheitslücke ausnutzen, indem sie beispielsweise einen Benutzer dazu bringen, ein speziell gestaltetes Dokument zu öffnen oder es im Windows-Vorschaufenster anzuzeigen. Microsoft arbeitet noch an einem Patch für die beiden Lücken, beschreibt aber im Support-Dokument
Workarounds, um einige der Angriffe zu verhindern.
