Windows-Zero-Day-Lücke wird aktiv ausgenutzt (24.03.2020) |
Microsoft warnt aktuell vor kritischen Sicherheitslücken (siehe ADV200006 vom 23.03.2020), die noch nicht gepatcht sind und bereits von Angreifern ausgenutzt werden. Erst mit dem kommenden Patchday am 14.04.2020 wird es Sicherheitsupdates für die Lecks geben. Die Schwachstelle liegt in der Adobe-Type-Manager Bibliothek von Windows, indem es zu Fehlern bei der Verarbeitung von "multi-master Font -Adobe Type 1 PostScript format" kommt. |
Für einen erfolgreichen Angriff reicht es demnach einem Opfer eine präparierte Datei unterzuschieben. Beim Öffnen ist das Kind dann in den Brunnen gefallen und der Angreifer kann Schadcode ausführen. Dabei soll u.a. die Vorschaufunktion des Windows-Explorers bereits ausreichen. Die Vorschaufunktion von Outlook ist davon nicht betroffen. Um Windows-Rechner bis zum Erscheinen der Patches gegen Angriffe zu schützen, hält Microsoft verschiedenen Workarounds bereit. Nachstehend einige Workaraounds von uns beschrieben: Windows-Explorer-Massnahmen:
Auswirkung: Die automatische Darstellung von OTF-Fonts wird verhindert. WebClient-Dienst deaktivieren:
Auswirkung: Übermittlung von Dateien per WebDAV ist nicht mehr möglich. Sobald Sie die Patches vom 14.04.2020 installiert haben, machen Sie die Workarounds wieder rückgängig. |
Kommentieren |