Microsoft warnt vor kritischer Sicherheitslücke
von caschy | 2 Kommentare
In Microsoft Windows gibt es zwei Sicherheitslücken bei der Remote-Codeausführung, wenn die „Windows Adobe Type Manager Library“ eine speziell entwickelte Multi-Master-Schriftart – das Adobe Type 1 PostScript-Format – nicht korrekt verarbeitet.
Laut Microsoft habe man in Erfahrung bringen können, dass diese Sicherheitslücke, wenn auch „in geringer Anzahl“, aktiv ausgenutzt wird. Ein Angreifer kann die Sicherheitslücke auf verschiedene Weise ausnutzen, z. B. indem er einen Benutzer dazu bringt, ein speziell gestaltetes Dokument zu öffnen oder es im Windows-Vorschaufenster anzuzeigen. Microsoft ist sich dieser Schwachstelle bewusst und arbeitet an einer Lösung.
Betroffen sind Windows 7, RT 8.1, 8.1, Windows 10 sowie einige Server-Varianten.
Microsoft selbst gibt auch einen Workaround mit auf den Weg: Die Deaktivierung der Vorschau- und Detailansicht im Windows-Explorer verhindert die automatische Anzeige von OTF-Schriften im Windows-Explorer.
Beispiel für Windows Server 2016, Windows 10 und Windows Server 2019:
- Öffnen Sie Windows-Explorer, und klicken Sie auf die Registerkarte Ansicht.
- Deaktivieren Sie die beiden Menüoptionen Detailbereich und Vorschaufenster.
- Klicken Sie auf Optionen und dann auf Ordner- und Suchoptionen ändern.
- Klicken Sie auf die Registerkarte Ansicht.
- Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen Immer Symbole statt Miniaturansichten anzeigen.
- Schließen Sie alle geöffneten Instanzen von Windows-Explorer, damit die Änderung wirksam wird.
Dies verhindert zwar, dass bösartige Dateien im Windows-Explorer angezeigt werden, hindert aber einen lokalen, authentifizierten Benutzer nicht daran, ein speziell entwickeltes Programm auszuführen, um in die Sicherheitslücke zu tappen.
Schaut auf jeden Fall auf den Microsoft-Seiten vorbei, falls ihr euch informieren und absichern wollt.
Wird geladen ...
Doof. Eine Adobe PS Type 1-Schriftdatei (enthält meist mehrere Schriftschnitte in einer „Datei“, daher dieses ominöse „Multimaster blaba“) ist mitnichten „speziell“, siehe https://de.wikipedia.org/wiki/PostScript-Fontformate#Formate , sondern seit Jahrzehnten weit verbreiteter Standard 🙂
Naja, nicht ganz…. Type1 Schriften sind mittlerweile schon eher speziell, weil sie immer weniger verbreitet sind und verwendet werden. Multi Master sind eine noch speziellere Form, die schon ziemlich cool war („damals“), aber eben auch noch deutlich weniger verbreitet. Type1 Schriften werden seit Jahren nicht mehr verkauft, Adobe hat auch schon angekündigt, dass die bald nicht mehr in InDesign verwendet werden können. Standard (was die Verwendung angeht) sind Type1-Schriften schon lange nicht mehr.