1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Betriebssysteme
  8. >
  9. Bug aus NT-4-Zeiten: Sicherheitslücke ermöglicht Remote-Angriff

Bug aus NT-4-Zeiten: Sicherheitslücke ermöglicht Remote-Angriff

Veröffentlicht am: von

windows 10 logo

Wie Microsoft jetzt bekannt bekannt gegeben hat, wird aktuell eine ungepatchte Windows-10-Sicherheitslücke ausgenutzt, die es Angreifern erlaubt, bösartigen Code auszuführen. Momentan existiert noch kein Patch, um die genannte Schwachstelle zu schließen. Die genannte Sicherheitslücke klafft aktuell in einer Windows-DLL-Datei der Adobe Type Manager Library. Besagte Bibliothek wird von einer Vielzahl von Anwendungen zur Verwaltung und Darstellung von Schriften genutzt. 

Die Schwachstelle besteht im Details aus zwei Code-Ausführungs-Fehlern, die durch die unsachgemäße Handhabung von böswillig erstellten Master-Schriften im Adobe-Type-1-Postscript-Format ausgelöst werden. Angreifer können diese ausnutzen, indem sie ein Opfer davon überzeugen, ein entsprechendes Dokument zu öffnen. Es reicht zudem schon aus, wenn sich das Opfer besagte Daten im Windows-Vorschaufenster anzeigen lässt.

Aktuell existieren keinerlei Informationen dazu, wie hoch die Anzahl der Angriffe bislang ist und auf welche geografischen Standorte sich diese beziehen. Wann das US-amerikanische Unternehmen ein entsprechendes Update veröffentlichen wird ist ebenfalls nicht bekannt.

Momentan gibt es jedoch einige Vorkehrungen, die Nutzer treffen können, um Angreifern das Leben schwerer zu machen. Microsoft empfiehlt das Deaktivieren des Vorschaubereichs und des Detailbereichs im Windows Explorer. Zudem sollte der WebClient-Service abgeschaltet werden. Außerdem soll die ATMFD.DLL umbenannt oder in der Registry deaktiviert werden.

Die erste Maßnahme verhindert, dass im Windows Explorer automatisch Open-Type-Fonts angezeigt werden. Damit ist es möglich, einige Angriffsszenarien zu verhindern. Jedoch sind Angreifer mit lokalem Zugriff immer noch in der Lage, ein entsprechendes Programm auszuführen, das auf die Schwachstelle abzielt. 

Die Deaktivierung des WebClient-Services blockiert die Vektor-Angreifer. Auch hier sind Angreifer immer noch in der Lage, die Zero-Day-Lücke auszunutzen, wenn es ihnen gelingt, Dateien lokal auf dem Zielrechner auszuführen. 

Zudem gilt zu beachten, dass ein Umbenennen der ATMFD.DLL zu Anzeigeproblemen bei Anwendungen führt, die auf eingebettete Schriftarten angewiesen sind. Ebenfalls ist es möglich, dass sich Programme nicht mehr starten lassen, die Open-Type-Schriften verwenden. Das Gleiche gilt natürlich auch für die Variante über die Registry. Microsoft gab zu Protokoll, dass dies sogar eine Neuinstallation von Windows zur Folge haben könnte. Somit sollte die Durchführung des letzten Schrittes gut überlegt sein.

Social Links

Das könnte Sie auch interessieren:

  • Windows 10: Aktuelle Build 1903 mit Problemen

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Wie Microsoft gestern bekannt gab, verursacht das vor kurzem verfügbare Windows-10-Build-1903-Update in einigen Bereichen – leider erwartungsgemäß – Probleme. Mit der geänderten Update-Politik der Redmonder ist dies zum Glück kein allzu großes Thema, denn der neue... [mehr]

  • Diverse Linux-Distributionen lassen sich mit Ryzen-3000-CPUs nicht booten...

    Logo von IMAGES/STORIES/2017/RYZEN3000-BOX

    Wie jetzt bekannt wurde, scheint der Zufallszahlengenerator der neuen Ryzen-Prozessoren Schwierigkeiten mit den diversen Linux-Distributionen zu haben. Besagte Probleme sorgen dafür, dass die dritte Generation unter Linux nicht booten will. Somit ist eine Ryzen-CPU der dritten Generation aktuell... [mehr]

  • Microsoft verändert die Windows-10-Update-Politik

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Der internationale Hard- und Softwarehersteller Microsoft hat in einem Blog-Eintrag neue Informationen über die Updatepolitik von Windows 10 bekannt gegeben. Scheinbar beabsichtigt Microsoft, den bisherigen halbjährlichen Hauptversionszyklus auf einen halbjährlichen Haupt-,... [mehr]

  • Microsoft zeigt neue Icons für Windows 10, MS Office und viele mehr

    Logo von IMAGES/STORIES/2017/MICROSOFT-LOGOS-2020

    Microsoft beabsichtigt allem Anschein nach sein Windows-10-Betriebssystem mit neuen Icons auszustatten. Die Aktualisierung soll unter anderem die Office-Programme Word, Excel und Outlook betreffen, aber auch der Windows-Explorer soll einen frischen Icon-Anstrich bekommen. Ebenfalls werden die... [mehr]

  • Microsoft zeigt das neue Design von Windows 10

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft arbeitet derzeit an einem neuen Design für sein Betriebssystem Windows 10. Das Unternehmen möchte zukünftig am Aussehen schrauben, um des Design moderner und auch übersichtlicher zu gestalten. Microsofts Chief Product Officer Panos Panay hat nun einen erste kurzen Einblick zum... [mehr]

  • Das neue RaspEX für den Raspberry Pi basiert auf Ubuntu 19.10

    Logo von IMAGES/STORIES/2017/RASPBERRY3BPLUS

    Obwohl sich die neueste Version von Ubuntu, die 19.10 "Eoan Ermine", aktuell noch in der Entwicklung befindet und offiziell erst am 17. Oktober 2019 veröffentlicht werden soll, haben das RaspEX-Projekt und Arne Exton bereits jetzt schon den RaspEX Build 190807 fertig gestellt. Besagter Build... [mehr]