Anzeige

Microsoft warnt vor kritischer Sicherheitslücke

In Microsoft Windows gibt es zwei Sicherheitslücken bei der Remote-Codeausführung, wenn die „Windows Adobe Type Manager Library“ eine speziell entwickelte Multi-Master-Schriftart – das Adobe Type 1 PostScript-Format – nicht korrekt verarbeitet.

Laut Microsoft habe man in Erfahrung bringen können, dass diese Sicherheitslücke, wenn auch „in geringer Anzahl“, aktiv ausgenutzt wird. Ein Angreifer kann die Sicherheitslücke auf verschiedene Weise ausnutzen, z. B. indem er einen Benutzer dazu bringt, ein speziell gestaltetes Dokument zu öffnen oder es im Windows-Vorschaufenster anzuzeigen. Microsoft ist sich dieser Schwachstelle bewusst und arbeitet an einer Lösung.

Betroffen sind Windows 7, RT 8.1, 8.1, Windows 10 sowie einige Server-Varianten.

Microsoft selbst gibt auch einen Workaround mit auf den Weg: Die Deaktivierung der Vorschau- und Detailansicht im Windows-Explorer verhindert die automatische Anzeige von OTF-Schriften im Windows-Explorer.

Beispiel für  Windows Server 2016, Windows 10 und Windows Server 2019:

  1. Öffnen Sie Windows-Explorer, und klicken Sie auf die Registerkarte Ansicht.
  2. Deaktivieren Sie die beiden Menüoptionen Detailbereich und Vorschaufenster.
  3. Klicken Sie auf Optionen und dann auf Ordner- und Suchoptionen ändern.
  4. Klicken Sie auf die Registerkarte Ansicht.
  5. Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen Immer Symbole statt Miniaturansichten anzeigen.
  6. Schließen Sie alle geöffneten Instanzen von Windows-Explorer, damit die Änderung wirksam wird.

Dies verhindert zwar, dass bösartige Dateien im Windows-Explorer angezeigt werden, hindert aber einen lokalen, authentifizierten Benutzer nicht daran, ein speziell entwickeltes Programm auszuführen, um in die Sicherheitslücke zu tappen.

Schaut auf jeden Fall auf den Microsoft-Seiten vorbei, falls ihr euch informieren und absichern wollt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Doof. Eine Adobe PS Type 1-Schriftdatei (enthält meist mehrere Schriftschnitte in einer „Datei“, daher dieses ominöse „Multimaster blaba“) ist mitnichten „speziell“, siehe https://de.wikipedia.org/wiki/PostScript-Fontformate#Formate , sondern seit Jahrzehnten weit verbreiteter Standard 🙂

    • Naja, nicht ganz…. Type1 Schriften sind mittlerweile schon eher speziell, weil sie immer weniger verbreitet sind und verwendet werden. Multi Master sind eine noch speziellere Form, die schon ziemlich cool war („damals“), aber eben auch noch deutlich weniger verbreitet. Type1 Schriften werden seit Jahren nicht mehr verkauft, Adobe hat auch schon angekündigt, dass die bald nicht mehr in InDesign verwendet werden können. Standard (was die Verwendung angeht) sind Type1-Schriften schon lange nicht mehr.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.