Microsoft warnt in einem Sicherheitshinweis vor einer kritischen Zero-Day-Schwachstelle in Windows, die von Cyberkriminellen bereits ausgenutzt wird. Die Sicherheitslücke befindet sich in der Adobe Type Manager Library. Laut Microsoft gibt es in dieser Bibliothek zwei Schwachstellen, die eine Remotecodeausführung (RCE) erlauben. Ein Patch für die Sicherheitslücken hat der Windows-Hersteller noch nicht veröffentlicht, plant aber, diesen zum regulären April-Patchday auszuliefern.
Alle derzeit unterstützten Versionen der Betriebssysteme Windows und Windows Server sind laut Sicherheitshinweis von der Schwachstelle betroffen. Windows 7, das derzeit nicht mehr unterstützt wird, weist die kritische Schwachstelle ebenfalls auf. „Es gibt mehrere Möglichkeiten, wie ein Angreifer die Schwachstellen ausnutzen könnte, wie einen Benutzer davon zu überzeugen, ein speziell gestaltetes Dokument zu öffnen oder es in der Windows-Vorschau anzuzeigen“, teilt Microsoft mit.
Benutzer von Windows 7, Windows Server 2008 oder Windows Server 2008 R2 benötigen eine ESU-Lizenz (Extended Security Update), um Sicherheitsupdates zur Behebung dieser Probleme zu erhalten. Auf Windows 10-Geräten führt die erfolgreiche Ausnutzung der beiden Zero-Day-Sicherheitslücken laut Microsoft nur zu einer Codeausführung mit eingeschränkten Berechtigungen und Fähigkeiten innerhalb einer AppContainer-Sandbox. Angreifer könnten jedoch weiterhin potenziell Programme installieren, Daten anzeigen, ändern oder löschen oder sogar neue Konten mit vollen Benutzerrechten erstellen.
Um den möglichen Angriffen aus dem Weg zu gehen, hat Microsoft mehrere Maßnahmen empfohlen:
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…