Zwei schwere Sicherheitslücken in Windows aufgetaucht

von Luca Cannellotto

24. März 2020 - in Windows klaffen zwei Sicherheitslücken, die Angreifer derzeit offenbar aktiv ausnutzen, um Schadsoftware zu verbreiten. Betroffen sind alle Betriebssysteme ab Windows 7. Ein Patch steht noch aus, es gibt aber einen Workaround.

Microsoft gibt in einem Sicherheits-Bulletin bekannt, dass in Windows-Versionen ab Windows 7 zwei schwerwiegende Sicherheitslücken entdeckt wurden, die von Angreifern bereits aktiv ausgenutzt werden (via "Spiegel.de"). Die Angreifer würden nicht gepatchte Sicherheitslücken in der Adobe Type Manager Library nutzen, um Schadsoftware auf den Zielrechnern zu verbreiten, so Microsoft.

Grund dafür sind zwei Fehler in der Remote-Code-Ausführung, wenn die Windows Adobe Type Manager Library eine speziell entwickelte Multi-Master-Schriftart – das Adobe Type 1 PostScript-Format – nicht korrekt verarbeitet. Angreifer können die Sicherheitslücke ausnutzen, indem sie beispielsweise einen Benutzer dazu bringen, ein speziell gestaltetes Dokument zu öffnen oder es im Windows-Vorschaufenster anzuzeigen. Microsoft arbeitet noch an einem Patch für die beiden Lücken, beschreibt aber im Support-Dokument Workarounds, um einige der Angriffe zu verhindern.

Copyright by Swiss IT Media 2020