Windows-Notfall-Update: Patch für alle Windows-Versionen
Außerplanmäßig hat Microsoft ein kritisches Sicherheitsloch in Windows gepatcht, durch das Angreifer Schadcode einschleusen können. Ein passender Exploit kursiert bereits – im öffentlich zugänglichen Fundus des Spionagesoftware-Herstellers Hacking Team.
- Ronald Eikenberg
Mit dem Notfall-Update MS15-078 stopft Microsoft ein kritisches Sicherheitsloch in sämtlichen Windows-Versionen, durch das Angreifer auf vielfältige Weise Schadcode ins System einschleusen können. Die Schwachstelle stammt von vor zwei Wochen aus dem Fundus der italienischen Spionagesoftware-Herstellers Hacking Team, der selbst Opfer eines Hackerangriffs wurde.
Alle Windows-Versionen verwundbar
Nach Angaben von Microsoft betrifft die Lücke sämtliche derzeit unterstützen Windows-Versionen: von Vista SP2 über die Server-Ausgaben bis hin zu 8.1 (einschließlich RT). Berichten Zufolge ist auch die aktuelle Build von Windows 10 anfällig – und die Wahrscheinlichkeit ist sehr hoch, dass auch ältere Windows-Versionen wie XP verwundbar sind, die der Hersteller nicht mehr mit Patches versorgt.
Vielfältig ausnutzbar
Die Schwachstelle klafft in der gemeinsam von Adobe und Microsoft entwickelten Bibliothek "Windows Adobe Type Manager" (ATMFD.DLL), die an mehreren Stellen zum Einsatz kommt. Sie lässt sich über speziell präparierte OpenType-Schriftarten ausnutzen, die etwa auf Webseiten oder in Dokumenten lauern können. Steuert man eine verseuchte Webseite an oder öffnet ein entsprechend präpariertes Dokument, wird das System mit Schadcode infiziert.
Der Code wird zunächst mit den Rechten des angemeldeten Nutzers ausgeführt, in Verbindung mit einer anderen Schwachstelle wäre aber wahrscheinlich auch eine Rechteausweitung möglich. Man muss davon ausgehen, dass die betroffene Bibliothek von einer ganzen Reihe Anwendungen genutzt wird, wodurch diese auch anfällig werden.
Exploit kursiert bereits
Microsoft gibt an, dass dem Unternehmen derzeit keine Informationen darüber vorliegen, dass durch die Lücke mit der CVE-Nummer CVE-2015-2426 bereits Nutzer angegriffen wurden. Dennoch sollte man mit der Installation des Patches nicht zögern, da im Netz offenbar seit mindestens neun Tagen ein passender Exploit kursiert.
Er stammt aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, dessen digitales Hab und Gut von Unbekannten ins Netz gestellt wurde. Wie lange Hacking Team die Lücke bereits kannte und für welche Zwecke sie ausgenutzt wurde, ist derzeit nicht bekannt. Zwei weitere Schwachstellen aus diesem Fundus hatte Microsoft bereits an seinem Juli-Patchday beseitigt. (rei)
