Microsoft stopft mit dem Notfall-Update MS15-078 ein kritisches Sicherheitsloch, durch das Angreifer Schadcode auf vielfältige Weise ins System einschleusen können, in sämtlichen Windows-Versionen. Die Schwachstelle stammt aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der selbst Opfer eines Hackerangriffs wurde, von vor zwei Wochen.

Die Lücke betrifft nach Angaben von Microsoft sämtliche derzeit unterstützen Windows-Versionen: von Vista SP2 über die Server-Ausgaben bis hin zu 8.1 (einschließlich RT). Die aktuelle Build von Windows 10 ist Berichten zufolge ebenfalls anfällig – und die Wahrscheinlichkeit, dass auch ältere Windows-Versionen wie XP, die der Hersteller nicht mehr mit Patches versorgt, verwundbar sind ist sehr hoch.

Die Schwachstelle klafft in der an mehreren Stellen zum Einsatz kommenden und gemeinsam von Microsoft und Adobe entwickelten Bibliothek "Windows Adobe Type Manager" (ATMFD.DLL). Über speziell präparierte OpenType-Schriftarten, die etwa auf Webseiten oder in Dokumenten lauern können, lässt sie sich ausnutzen. Das System wird dann, wenn eine verseuchte Webseite angesteuert oder ein entsprechend präpariertes Dokument geöffnet wird, mit Schadcode infiziert.

Zunächst wird der Code mit den Rechten des angemeldeten Nutzers ausgeführt, aber in Verbindung mit einer anderen Schwachstelle wäre eine Rechteausweitung wahrscheinlich auch möglich. Es muss davon ausgegangen werden, dass eine ganze Reihe Anwendungen die betroffene Bibliothek nutzt, wodurch diese auch anfällig werden.

Microsoft liegen derzeit keine Informationen vor, dass bereits Nutzer durch die Lücke mit der CVE-Nummer CVE-2015-2426 angegriffen wurden. Mit der Installation des Patches sollte, da im Netz offenbar seit mindestens neun Tagen ein passender Exploit kursiert, dennoch nicht gezögert werden.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE