Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

Microsoft warnt vor einer Sicherheitslücke im Font-Rendering von Windows. In manchen Szenarien kann diese von Angreifern zum Ausführen von Code über das Netz ausgenutzt werden. Einen Fix gibt es bislang nicht, Microsoft schlägt aber einige Workarounds vor. Allerdings lässt sich aus der Ankündigung nur schwer herauslesen, wie viel diese bringen.

Stellenmarkt

1. ZIEHL-ABEGG SE, Künzelsau
2. ilum:e informatik ag, Mainz

Laut Microsoft gibt es bereits vereinzelte, gezielte Angriffe, die diese Sicherheitslücke ausnutzen. Ein Sicherheitsupdate gibt es bisher nicht und es ist auch unklar, wie lange es dauern wird, bis dieses bereitsteht. Microsoft schreibt nur, dass Updates für Sicherheitslücken üblicherweise am Update Tuesday veröffentlicht werden. Doch der nächste Patch Tuesday von Microsoft steht erst in einigen Wochen, am 14. April an.

Vorschau abschalten, Webclient deaktivieren, Bibliothek löschen

Microsoft schlägt drei Maßnahmen vor, mit denen man die Auswirkung der Lücke begrenzen kann. Zum einen können Nutzer im Windows-Explorer die Preview-Anzeige abschalten. Offenbar ist es möglich, die Lücke direkt in der Vorschau des Dateimanagers auszunutzen. Dazu schreibt Microsoft noch, dass es weiterhin möglich ist, dass ein lokaler Nutzer die Lücke mit einem speziellen Programm ausnutzen kann.

Weiterhin wird empfohlen, den Webclient-Service von Windows zu deaktivieren. Dies verhindert laut Microsoft den wahrscheinlichsten Remote-Angriffsvektor über WebDAV. Services, die den Webclient-Service für WebDAV nutzen, funktionieren danach allerdings nicht mehr.

Zuletzt empfiehlt Microsoft, die Bibliothek ATMFD.DLL umzubenennen oder über die Registry zu deaktivieren. Dadurch kann es aber in Programmen, die bestimmte Fontfunktionen nutzen, zu Anzeigefehlern kommen. Außerdem schreibt Microsoft dazu, dass es diese Bibliothek in aktuellen Windows-10-Versionen nicht mehr gibt.

Insgesamt bleibt unklar, was genau für Angriffsszenarien existieren und welche der von Microsoft vorgeschlagenen Maßnahmen gegen welche davon schützen.

Die Sicherheitslücke befindet sich laut Microsoft in der Verarbeitung von Type-1-Schriftarten in der Adobe Type Manager Library. Diese von Adobe bereitgestellte Funktion ist Teil von Windows.

Windows-Schriftartenverarbeitung ist ein Sicherheitsrisiko

Die Verarbeitung von Schriftarten in Windows ist insgesamt sehr fehleranfällig und war schon häufiger für Sicherheitslücken verantwortlich. Windows verarbeitet aus historischen Gründen Fonts teilweise im Kernel, damit sind Lücken darin häufig besonders kritisch.

Dass Microsoft eine Sicherheitslücke bekanntgibt, für die es noch kein Update gibt, dürfte bei vielen Anwendern ein Déjà-vu-Erlebnis hervorrufen. Vor zwei Wochen meldete Microsoft eine schwere Sicherheitslücke im SMB-Protokoll ohne Fix - Details dazu waren ungeplant zu früh veröffentlicht worden.