Windows – Neue Sicherheitslücke ermöglicht Hackern Zugriff auf Rechner

25. März 2020 Lesedauer: 3 Minuten

Windows - Neue Sicherheitslücke ermöglicht Hackern Zugriff auf Rechner

Microsoft hat eine Warnung über eine noch offene Sicherheitslücke herausgegeben, die Windows-Versionen von Windows 7 bis 10 betrifft. Hackern wird durch die kritische Schwachstelle ein Fernzugriff auf die entsprechenden Rechner ermöglicht. Erst im Januar wurde eine erhebliche Schwachstelle bei Windows 10 entdeckt. Durch bestimmte Sicherheitsupdates können generell solche Schwachstellen behoben werden. Für das aktuelle Problem liegt allerdings noch kein Patch vor. Zurzeit arbeitet das Unternehmen an einem Softwareprogramm, das den Fehler beheben soll.

Wo befindet sich die neue Sicherheitslücke?

Bei der aktuellen Lücke handelt es sich um eine Schwachstelle in der „Adobe Type Manager Library“. Diese Bibliothek ist in den Adobe-Programmen für die Verarbeitung der Schriftarten verantwortlich. Der Fehler befindet sich in der Schriftart mit dem Namen „PostScript“ (Typ1). Wird die Schriftart nicht ordnungsgemäß verarbeitet, kann ein Fehler auftreten. Bei der Schriftart handelt es sich um eine Seitenbeschreibungssprache, welche im elektronischen sowie im Desktop-Publishing weit verbreitet ist. Von der Schwachstelle können folgende Betriebssysteme von Windows betroffen sein:

  • Windows 10 1607 bis einschließlich Windows 10 1909
  • Windows 8.1
  • Windows Server 2008, 2012, 2016 und Windows Server 1909
  • nahezu alle Betriebssysteme sowohl in der 32- als auch in der 64-Bit-Variante

Hacker haben Attacken bereits durchgeführt

Die neue Lücke ermöglicht es den Cyberkriminellen, dass der Adobe Type Manager manipulierte Dokumente öffnet oder sie wenigstens in der Windows-Vorschau anzeigt. Microsoft hat darüber informiert, dass die aktuelle Sicherheitslücke bereits von Hackern für „eingeschränkte, gezielte Attacken“ genutzt wurde. Laut des Technologie- und Webthemen Blogs Ars Technica handelt es sich bei solchen Attacken um Angriffe, die im Auftrag der Regierung durchgeführt werden. Die Angriffe erfolgen hierbei meist auf kleine Zielgruppen und sind zudem auf eine bestimmte Umgebung begrenzt. Ein erfolgreicher Angriff hat zur Folge, dass die Cyberkriminellen Code in unbegrenztem Umfang und Fähigkeiten ausführen können. Das Unternehmen hat bisher noch nicht bekannt gegeben, ob die Angreifer bisher versucht haben einen Schadcode über den Adobe Type Manager auszuführen.

Wie sollten Windows-Nutzer nun vorgehen?

Das Softwareprogramm, mit dem der aktuelle Fehler behoben werden soll, wird voraussichtlich am so genannten Patch-Tuesday veröffentlicht. Hierbei handelt es sich um den zweiten Dienstag eines Monats. Bis das Sicherheitsupdate zur Verfügung steht, rät Microsoft den Nutzern dazu, bestimmte Sicherheitsvorkehrungen zu treffen, um das Angriffsrisiko zu minimieren.

Welche Vorkehrungen sind zu treffen?

Windows rät den Nutzern zur Durchführung folgender Vorkehrungen, um das Risiko zu minimieren:

  1. Die Deaktivierung der Detail- und Vorschauansicht

Windows-Explorer: „Ansicht“ à „Detailbereich“ und „Vorschaufenster“ deaktivieren. „Optionen“ öffnen und „Ordner- und Suchoptionen ändern“ auswählen. Bei „Ansicht“ ein Häkchen bei der Option „Immer Symbole statt Miniaturansicht anzeigen“ setzen. Im Anschluss müssen alle Instanzen des Windows-Explorers geschlossen werden, um die Änderung wirksam zu machen.

  1. Die Deaktivierung des WebClient-Dienstes

Deaktivierung des Dienstes durch das gleichzeitige Drücken der „Windows-Taste“ und der „R-Taste“ und die Eingabe von „Services.msc“. WebClient in der Liste öffnen. Bei „Starttyp“ die Option „Deaktivieren“ auswählen. Microsoft gibt an, dass der WebClient das wahrscheinlichste Verbreitungsmedium darstellt, das von en Hackern für die Attacke genutzt wird. Durch die Deaktivierung bitten einige, aus dem Internet geladene, Programme um eine Bestätigung bevor sie geöffnet werden.

  1. Die Umbenennung oder Deaktivierung von „atmfd.dll“

Die letzte Vorkehrung, die das Unternehmen vorschlägt, um das Sicherheitsrisiko zu minimieren, sollte allerdings nur von Windows-Nutzern durchgeführt werden, die sich gut auskennen. Es handelt sich bei dieser Maßnahme um die Umbenennung oder Deaktivierung des Eintrags „atmfd.dll“ in der Registrierungsdatenbank. Der Eingriff in die Registrierungsdatenbank kann allerdings zu ernsten Fehlern führen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Digitale Steuerbescheide ab 2026 – Papier nur auf Wunsch

28. November 2025

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang – congstar wegen Irreführung verurteilt

27. November 2025

Scheinbarer App-Zwang 

 congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]

Urteil – Sperrung von Social-Media-Kanälen eines Influencers

25. November 2025

Urteil 

 Sperrung von Social-Media-Kanälen eines Influencers

Das Oberlandesgericht Bamberg hat in seinem Urteil entschieden, dass die Sperrung mehrerer Social-Media-Kanäle eines Influencers durch eine Plattformbetreiberin nicht ohne Weiteres zulässig ist. Insbesondere stellte das Gericht fest, dass die bloße Weiternutzung eines weiteren Kanals keine automatisierte Umgehung der Sperrmaßnahme darstellt. […]

United Internet & 1&1 - Marken, Produkte und Hintergründe zum Versatel-Verkauf

24. November 2025

United Internet & 1&1

Marken, Produkte und Hintergründe zum Versatel-Verkauf

United Internet bündelt seine Telekommunikationsaktivitäten und verkauft die Netztochter 1&1 Versatel konzernintern an die 1&1 AG. Für Endkunden bleiben die bekannten Marken wie 1&1, IONOS, GMX oder WEB.DE bestehen. Der Artikel erklärt verständlich, welche Produkte die Unternehmen anbieten und was der mögliche Verkauf der Domain-Handelsplattform Sedo bedeutet. […]

Kritische Chrome-Lücke – Google veröffentlicht Notfall-Update

21. November 2025

Kritische Chrome-Lücke

Google veröffentlicht Notfall-Update

Eine Chrome-Schwachstelle wurde aktiv von Cyberkriminellen ausgenutzt. Google hat mittlerweile ein Notfall-Update bereitgestellt, das dringend installiert werden sollte. Chrome-Nutzer müssen ihren Browser neu starten, um das Update zu aktivieren. […]