Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa04575678 Handout image released by Microsoft showing Microsoft Executive Vice President of Operating Systems Terry Myerson speaking during a Windows 10 press conference in Redmond, Washington, USA, 21 January 2015. Windows 10 will be offered as a free and perpetual upgrade within a year from Windows 7, 8.1 and Phone 8.1, a next-generation browser code-named 'Project Spartan', universal office and other apps and an Xbox app bringing gaming on Xbox Live to PCs.  EPA/MICROSOFT / HANDOUT  HANDOUT EDITORIAL USE ONLY/NO SALES

Bild: EPA/MICROSOFT

Microsoft warnt vor kritischer Windows-Lücke

Mithilfe von Patches können Nutzer ihr System aktuell halten und vor Angriffen schützen. Nun warnt Microsoft aber vor einer Schwachstelle, für die es noch keinen Patch gibt. Stattdessen sollen Nutzer das Problem anders lösen.



Ein Artikel von

T-Online

Microsoft warnt derzeit vor Schwachstellen, die verschiedene Windows-Versionen von Windows 7 bis Windows 10 betriffen. Mithilfe der können Angreifer einen Schadcode auf den Rechner des Opfers ausführen. Das berichtet Microsoft auf seiner Website.

Die Schwachstellen befinden sich in der Adobe-Type-Manger-Bibliothek. Hier kann es zu einem Fehler kommen, wenn die «Windows Adobe Type Manager-Bibliothek eine speziell gestaltete Multimaster-Schriftart – Adobe Type 1 PostScript-Format nicht ordnungsgemäss verarbeitet», schreibt Microsoft.

Was Microsoft rät

Damit eine erfolgreiche Attacke ausgeführt werden kann, müssen Nutzer ein speziell gestaltetes Dokument öffnen oder es im Windows-Vorschaufenster anzeigen lassen. Für eine erfolgreiche Attacke muss ein Angreifer einem Opfer nur eine präparierte Datei dieser Art unterschieben. Man sollte also, wie auch sonst immer, vorsichtig sein beim Öffnen von Dateien aus unbekannter Herkunft.

Microsoft stuft die Schwachstelle als «kritisch» ein. Laut Microsoft soll es «begrenze und gezielte» Angriffe gegeben haben, bei denen versucht wurde, die Lücke auszunutzen. Einen Patch gebe es bisher noch nicht.

Stattdessen rät das Unternehmen, auf betroffenen Windows-Versionen das Vorschaufensters und den Detailbereich im Windows-Explorer zu deaktivieren. So werde die automatische Anzeige von OTF-Schriftarten verhindert. Laut Microsoft sollen Nutzer von Windows 10 dafür wie folgt vorgehen:

  1. «Öffnen Sie Windows-Explorer, und klicken Sie auf die Registerkarte Ansicht.
  2. Deaktivieren Sie die beiden Menüoptionen Detailbereich und Vorschaufenster. Klicken Sie hierzu auf Optionen und dann auf Ordner- und Suchoptionen ändern.
  3. Klicken Sie auf die Registerkarte Ansicht.
  4. Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen «Immer Symbole statt Miniaturansichten anzeigen».
  5. Schliessen Sie alle geöffneten Instanzen von Windows-Explorer, damit die Änderung wirksam wird.»

Wer alle Lösungsvorschläge durchprobieren möchte, findet auf der Website von Microsoft Anleitungen mit allen Vorschlägen.

So kann laut Microsoft auche eine Deaktivierung des WebClient-Dienstes Systeme vor dem Ausnutzen dieser Sicherheitslücke schützen. Allerdings können bestimmte Dienste dann nicht gestartet werden.

(avr/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Vor 30 Jahren erschien Windows 1.0: Vom Urwindows bis Windows 10

Das Surface Studio ist Microsofts erster All-in-one-PC

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Rascal 24.03.2020 20:23
    Highlight Highlight Also ist es eigentlich ein Adobe Problem. Ein Probelm der Firma die bekannt ist für so sichere Anwendungen wie Flash und Adobe PDF.

    Es wäre an der Zeit, dass Adobe endlich ernsthafte Konkurenz erhält. Die Programme von Adobe sind sicherheitstechnisch unter aller Sau.
  • MartinZH 24.03.2020 15:25
    Highlight Highlight Ich lese nur: "Microsoft warnt vor kritischer Windows-Lücke." Und ich denke nur: "Was, schon wieder?" 😩👍😂
    • Tiga 24.03.2020 22:52
      Highlight Highlight Naja, da muss man nach dem Lesen aber schon zu Ende denken:
      bei den Betriebssystemen hat Windows einen Marktanteil von über 88%.....

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel