noteboox.de ist SSL gesichert EHI geprüfter Online-Shop

Notfall-Update von Microsoft 21.07.2015 16:45

Eigentlich verlaufen Updates bei Microsoft immer in zeitlich festen Abständen, nun wurde aber ein Notfall-Update mit der Kennung MS15-078 veröffentlicht, das möglichst zeitnah installiert werden sollte. Wird dieses Update nicht eingespielt, bleibt eine Sicherheitslücke geöffnet, über die Angreifer Schadcode in das System einschleusen können und das auf verschiedene Art und Weise. Betroffen sind davon im Übrigen alle Windows Betriebssysteme.

Hintergrund

Vor ca. zwei Wochen wurde der italienische Hersteller von Spionagesoftware Hacking Team selbst Opfer eines solchen Angriffs. Mittlerweile existiert bereits ein Exploit, der passend für einen Angriff genutzt werden kann und zwar im öffentlichen Bereich der Webseite von Hacking Team.

Ursprung

Die Sicherheitslücke selbst liegt in einer Bibliothek (DDL-Datei), die von Microsoft und Adobe entwickelt wurde. Diese wird unter dem Namen „Windows Adobe Type Manager“ geführt und kommt an den verschiedensten Stellen zum Einsatz.
Ausnutzen kann man die Lücke, indem man OpenType-Schriftarten einsetzt, die speziell präpariert wurden. Platziert werden können solche Schriftarten z.B. auf Webseiten oder auch in Dokumenten. Öffnet ein Nutzer dann solche Dateien oder Webseiten, wird der Schadcode letztlich platziert und das System ist infiziert. Da die Bibliothek wahrscheinlich in vielen weiteren Anwendungen zum Einsatz kommt, sind diese ebenso anfällig.

Jetzt updaten

Spielen Sie den Patch also möglichst schnell ein, um Ihr System vor derartigen Angriffen zu schützen. Laut Microsoft wird die Schwachstelle zwar bisher nicht genutzt bzw. liegen keine entsprechenden Fälle vor, jedoch kursiert bereits ein Exploit im Netz, der die Verwendung umso leichter macht.


Bitte melden Sie sich an, um einen Kommentar zu schreiben.