Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Sicherheitslücke bei allen Windows-Versionen – Update MS15-078

JennyBrix 9 Jahren ago 2 min read

Dass Microsoft Notfall-Updates veröffentlicht, hatte in der Vergangenheit Seltenheitswert. Doch es ist wieder einmal so weit: Das Notfall-Update MS15-078 sollte so schnell wie möglich installiert werden, um Angriffe auf den eigenen Rechner zu verhindern. Betroffen sind alle Versionen des Betriebssystems Windows. Die Hinweise auf die Sicherheitslücke kamen im Zusammenhang mit der Veröffentlichung von Daten auf, die beim Hackerangriff auf den italienischen Spionagesoftwareentwickler Hacker Team erbeutet worden waren. Die Warnung vor der Sicherheitslücke und der Notwendigkeit der sofortigen Updates wurde vom Bundesministerium für Sicherheit in der Informationstechnik herausgegeben.

Welche Lücken schließt das Notfall-Update MS15-078?

Die Sicherheitslücke versteckt sich im „Adobe Type Manager“ von Windows. Dabei handelt es sich um eine Programmbibliothek, in den Schriftarten hinterlegt sind. Potentielle Hacker können über gezielt veränderte OpenType-Schriftarten einen Schadcode auf dem Rechner einschleusen, der es ihnen ermöglicht, sämtliche Rechte zu übernehmen. Das heißt, dass auf einem infizierten Rechner auch Software von den Hackern installiert werden kann. Sie kann wiederum zum Ausspionieren von Nutzerdaten und Passwörtern genutzt werden. Der Schadcode kann sowohl über ausgetauschte Dokumente als auch beim Aufruf infizierter Websites auf den Rechner geschleust werden. In der Praxis soll nach den Angaben von Microsoft aber noch keine aktive Ausnutzung der Sicherheitslücke verzeichnet worden sein.

Wie bewertet Microsoft die Sicherheitslücke?

Die in der Schriftartenbibliothek bestehende Sicherheitslücke wird bei allen Varianten des Betriebssystems Windows als kritisch eingestuft, da sie auch die Ausführung von Remote-Code möglich macht. Das geht aus dem von Microsoft zum Notfall-Update MS15-078 veröffentlichten Sicherheitsbulletin hervor. Für Fälle, in denen das Notfall-Update nicht möglich ist, bietet Microsoft auf technet.microsoft.com diverse Workarounds an. Für Windows 8 gibt es eine detaillierte Anleitung, wie die Nutzung des „Adobe Type Manager“ vorübergehend deaktiviert werden kann. Das kann jedoch dazu führen, dass die in Dokumenten und auf Websites verwendeten Schriftarten nicht korrekt angezeigt werden. Die von der Sicherheitslücke betroffene Datei trägt die Bezeichnung „atmfd.dll“. Im Zusammenhang mit den bei Hacker Team erbeuteten Daten waren bereits andere Pakete von Adobe in den Fokus gerückt. So musste von Adobe selbst bereits ein Notfall-Update beim Adobe Flash Player vorgenommen werden.

Quelle: technet.microsoft.com

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Tablet with business statistic chart
3 min read

Suchmaschinenoptimierung für Infos der Bundesregierung

3 Wochen ago JennyBrix
Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

6 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

surface level of tutor and children playing with constructor in kindergarten
2 min read

Rolf Zuckowski und seine Klassiker

2 Tagen ago BrittaL
Stay alert concept
2 min read

Deutschland startet mit problematischer Wetterlage ins Pfingstwochenende

2 Tagen ago JennyBrix
City traffic with cars parked in line on street side
2 min read

Umweltzonen gut für die Gesundheit

3 Tagen ago BrittaL
White male count euro bills in her hands
2 min read

Arbeitslosengeld und Erwerbseinkommen reichen oft nicht zum Leben

4 Tagen ago JennyBrix