Patch beseitigt Sicherheitsloch in Windows-Systemen
Sicherheitsleck in Opentype Font Engine nur für Windows 2000 gefährlich
In der Windows-Komponente Opentype Font Engine steckt ein Fehler, der Angreifer dazu in die Lage versetzt, auf einem fremden System Schadcode auszuführen. Mit einem Patch wird der Fehler nun korrigiert.
Das Sicherheitsloch in der Opentype Font Engine betrifft alle Windows-Versionen von Windows 2000 bis Windows 7 sowie Windows Server auch in der aktuellen Version. Aber nur Systeme mit Windows 2000 sind einer hohen Gefahr ausgesetzt, heißt es von Microsoft. Allerdings ist es auf allen Systemen möglich, Schadcode einzuschleusen.
Angreifer müssen ihre Opfer lediglich dazu bringen, eine speziell gestaltete Webseite oder E-Mail zu öffnen. Dann kann über einen manipulierten Opentype-Font beliebiger Programmcode ausgeführt und so die Kontrolle über das betreffende System erlangt werden.
Mit einem Patch für die Windows-Plattform wird der Fehler nun beseitigt.
Das Ende Dezember 2009 entdeckte Sicherheitsloch in Microsofts Internet Information Services hat bislang keinen Patch erhalten.
Eine Lösung wäre Linux installieren. Oder nen Mäc kaufen. Andere wiederum würde empfehlen...