Microsoft hat eine neue Warnung<\/a> bez\u00fcglich zwei neuer Schwachstellen in der Adobe Type Manager Bibliothek herausgegeben. Dar\u00fcber hinaus, und den Informationen des Unternehmens zufolge, haben einige Angreifer diese bereits im Rahmen zielgerichteter Angriffe ausgenutzt. Am 14. April hat Microsoft Sicherheitsupdates ver\u00f6ffentlicht, die diese Schwachstellen patchen.<\/p>\n Es gab Zeiten, in denen man zus\u00e4tzliche Software installieren musste, um propriet\u00e4re Adobe-Schriftarten in Windows zu visualisieren, und zwar Adobe Type Manager. Dies war f\u00fcr die Endbenutzer nicht sehr praktisch, sodass Adobe schlie\u00dflich die Spezifikationen f\u00fcr seine Formate \u00f6ffnete und Microsoft die Schriftartenunterst\u00fctzung in seine Betriebssysteme einbaute. Deshalb wird die Windows Adobe Type Manager-Bibliothek<\/strong> verwendet.<\/p>\n Laut Microsoft besteht das Problem darin, wie die Bibliothek Schriftarten eines bestimmten Formats verarbeitet \u2013 Adobe Type 1 PostScript-Schriftarten. Ein Angreifer kann eine PostScript-Schriftart vom Typ 1 so erstellen, dass er beliebigen Code auf einem Windows-Computer ausf\u00fchren kann. Es gibt verschiedene Angriffsmethoden, um die Sicherheitsanf\u00e4lligkeit auszunutzen. Angreifer k\u00f6nnen das Opfer davon \u00fcberzeugen, ein sch\u00e4dliches Dokument zu \u00f6ffnen oder es einfach \u00fcber das \u201eVorschaufenster\u201c anzeigen zu lassen (dies bezieht sich auf das Systemfenster und nicht auf eine \u00e4hnliche Funktion in Microsoft Outlook Mail-Client).<\/p>\n Angreifer k\u00f6nnen diese Schwachstelle auch \u00fcber eine HTTP-Erweiterung mit dem Namen Web Distributed Authoring and Versioning (WebDAV)<\/a> ausnutzen, mit der Benutzer an einem Dokument zusammenarbeiten k\u00f6nnen.<\/p>\n Microsoft schl\u00e4gt vor, den WebClient-Dienst zu deaktivieren, mit dem man diese Funktion verwenden kann. Au\u00dferdem betont der Konzern, dass es sich hierbei um den wahrscheinlichsten Remote-Angriffsvektor handelt<\/em>.<\/p>\n Die Sicherheitsanf\u00e4lligkeit ist in 40 verschiedenen Versionen der Betriebssysteme Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016 und Windows Server 2019 vorhanden. Der Microsoft-Sicherheitshinweis ADV200006 enth\u00e4lt eine vollst\u00e4ndige Liste der anf\u00e4lligen Systeme<\/a>.<\/p>\n Das Unternehmen erkl\u00e4rt jedoch, dass in unterst\u00fctzten Versionen von Windows 10 ein erfolgreicher Angriff nur die Ausf\u00fchrung von Schadcodes in der AppContainer-Sandbox mit eingeschr\u00e4nkten Berechtigungen und Funktionen erm\u00f6glicht.<\/p>\n Update<\/strong>: Laut Microsoft ist es unwahrscheinlich, dass diese Sicherheitsl\u00fccke unter Windows 10 ausgenutzt wird. Sie haben den Schweregrad der Schwachstelle von \u201ekritisch\u201c auf \u201ewichtig\u201c heruntergestuft und revidieren die Empfehlung von Workarounds f\u00fcr dieses Betriebssystem. Sie betonen auch, dass es sich um gezielte Angriffe auf Windows 7-basierte Systeme handelt.<\/p>\n Am 14. April hat Microsoft Sicherheitsupdates ver\u00f6ffentlicht, die diese Schwachstelle patchen.<\/p>\n Von unserer Seite empfehlen wir die Verwendung einer zuverl\u00e4ssigen Sicherheitsl\u00f6sung zum Schutz von E-Mails (da dies die h\u00e4ufigste Methode zur \u00dcbermittlung b\u00f6sartiger Dokumente ist) sowie eine sch\u00fctzende Endpoint-L\u00f6sung, die b\u00f6swillige Aktivit\u00e4ten einschlie\u00dflich Exploits stoppen kann. Beide Aufgaben k\u00f6nnen von Kaspersky Endpoint Security for Business \u00a0Advanced<\/a> ausgef\u00fchrt werden. Es versteht sich von selbst, dass es besser ist, Dokumente und E-Mail-Anh\u00e4nge nicht zu \u00f6ffnen, wenn Sie nicht sicher sind, woher sie stammen.<\/p>\n Da es noch keine Patches gibt, schl\u00e4gt Microsoft vor, die folgenden Problemumgehungen zu verwenden.<\/p>\nWas ist die Adobe Type Manager-Bibliothek und wieso ist sie angreifbar?<\/h2>\n
Welche Systeme sind anf\u00e4llig?<\/h2>\n
Gibt es einen Patch?<\/h2>\n
Was man jetzt tun sollte<\/h2>\n