Angreifer attackieren Windows über Zero-Day-Lücken
Microsoft warnt vor zwei kritischen Sicherheitslücken in verschiedenen Windows-Versionen. Patches sind noch nicht verfügbar.
Derzeit haben Angreifer mehrere Schwachstellen in Windows 7, 8.1 und 10 im Visier. Davon sind auch unterschiedliche Server-Ausgaben bedroht. Microsoft spricht von "begrenzten, gezielten" Attacken. Das von den beiden Sicherheitslücken ausgehende Angriffsrisiko ist als "kritisch" eingestuft. Nach erfolgreichen Attacken könnten Angreifer Schadcode ausführen. Bislang gibt es nur Workarounds, um Computer abzusichern. Patches sollen folgen.
In einer Warnmeldung listet Microsoft die bedrohten Versionen im Detail auf. Am Ende der Meldung findet man auch Infos, wie man Computer bis zum Erscheinen der Sicherheitsupdates absichern kann. Wann die Updates erscheinen sollen, ist bislang unklar. Microsoft verweist an dieser Stelle auf den monatlichen Patchday. Der nächste findet am 14. April statt.
Da der Support für Windows 7, Windows Server 2008 und Server 2008 R2 seit Januar 2020 ausgelaufen ist, bekommen nur noch Kunden des kostenpflichtigen Support-Programms Extended Security Update (ESU) Sicherheitspatches.
Attacken vergleichsweise trivial
Die Schwachstellen finden sich in der Adobe-Type-Manger-Bibliothek von Windows. Bei der Verarbeitung von "multi-master Font - Adobe Type 1 PostScript format"-Dateien kann es zu Fehlern kommen.
Für eine erfolgreiche Attacke muss ein Angreifer einem Opfer eine präparierte Datei dieser Art unterschieben. Öffnet das Opfer diese, ist eine Attacke erfolgreich. Dabei soll die Darstellung in der Windows-Explorer-Vorschaufunktion ausreichen. Die Darstellung via Outlook-Preview-Funktion soll nicht gefährlich sein. Außerdem weist Microsoft darauf hin, dass die erweiterten Sicherheitseinstellungen von Windows Server an dieser Stelle nicht weiterhelfen.
Workarounds
Um Windows-Computer bis zum Erscheinen von Patches gegen Angriffe zu rüsten, hält Microsoft verschiedene Workarounds bereit. So sollten Nutzer beispielsweise die Vorschaufunktion des Windows Explorers deaktivieren oder den WebClient-Service deaktivieren. Wie das funktioniert, beschreibt Microsoft in der Warnmeldung. (des)
