Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

Eine Windows-Sicherheitslücke wird bereits angegriffen. Microsoft beschreibt verschiedene Workarounds.

Artikel veröffentlicht am ,
Eine gefährliche Sicherheitslücke in Windows - und von Microsoft gibt es keinen Patch und Workarounds mit unklarem Nutzen.
Eine gefährliche Sicherheitslücke in Windows - und von Microsoft gibt es keinen Patch und Workarounds mit unklarem Nutzen. (Bild: Jiaqian AirplaneFan/Wikimedia Commons/CC-BY 3.0)

Microsoft warnt vor einer Sicherheitslücke im Font-Rendering von Windows. In manchen Szenarien kann diese von Angreifern zum Ausführen von Code über das Netz ausgenutzt werden. Einen Fix gibt es bislang nicht, Microsoft schlägt aber einige Workarounds vor. Allerdings lässt sich aus der Ankündigung nur schwer herauslesen, wie viel diese bringen.

Stellenmarkt
  1. IT-Koordination und Teamleitung (w/m/d)
    Hochschule für Musik Freiburg i. Br., Freiburg
  2. Expertinnen bzw. Experten Qualitätssicherung in der Softwareentwicklung (w/m/d) im Referat ... (m/w/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Laut Microsoft gibt es bereits vereinzelte, gezielte Angriffe, die diese Sicherheitslücke ausnutzen. Ein Sicherheitsupdate gibt es bisher nicht und es ist auch unklar, wie lange es dauern wird, bis dieses bereitsteht. Microsoft schreibt nur, dass Updates für Sicherheitslücken üblicherweise am Update Tuesday veröffentlicht werden. Doch der nächste Patch Tuesday von Microsoft steht erst in einigen Wochen, am 14. April an.

Vorschau abschalten, Webclient deaktivieren, Bibliothek löschen

Microsoft schlägt drei Maßnahmen vor, mit denen man die Auswirkung der Lücke begrenzen kann. Zum einen können Nutzer im Windows-Explorer die Preview-Anzeige abschalten. Offenbar ist es möglich, die Lücke direkt in der Vorschau des Dateimanagers auszunutzen. Dazu schreibt Microsoft noch, dass es weiterhin möglich ist, dass ein lokaler Nutzer die Lücke mit einem speziellen Programm ausnutzen kann.

Weiterhin wird empfohlen, den Webclient-Service von Windows zu deaktivieren. Dies verhindert laut Microsoft den wahrscheinlichsten Remote-Angriffsvektor über WebDAV. Services, die den Webclient-Service für WebDAV nutzen, funktionieren danach allerdings nicht mehr.

Golem Akademie
  1. Microsoft Teams effizient nutzen
    19. November 2021, online
  2. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  3. PowerShell Praxisworkshop
    20.-23. Dezember 2021, online
Weitere IT-Trainings

Zuletzt empfiehlt Microsoft, die Bibliothek ATMFD.DLL umzubenennen oder über die Registry zu deaktivieren. Dadurch kann es aber in Programmen, die bestimmte Fontfunktionen nutzen, zu Anzeigefehlern kommen. Außerdem schreibt Microsoft dazu, dass es diese Bibliothek in aktuellen Windows-10-Versionen nicht mehr gibt.

Insgesamt bleibt unklar, was genau für Angriffsszenarien existieren und welche der von Microsoft vorgeschlagenen Maßnahmen gegen welche davon schützen.

Die Sicherheitslücke befindet sich laut Microsoft in der Verarbeitung von Type-1-Schriftarten in der Adobe Type Manager Library. Diese von Adobe bereitgestellte Funktion ist Teil von Windows.

Windows-Schriftartenverarbeitung ist ein Sicherheitsrisiko

Die Verarbeitung von Schriftarten in Windows ist insgesamt sehr fehleranfällig und war schon häufiger für Sicherheitslücken verantwortlich. Windows verarbeitet aus historischen Gründen Fonts teilweise im Kernel, damit sind Lücken darin häufig besonders kritisch.

Dass Microsoft eine Sicherheitslücke bekanntgibt, für die es noch kein Update gibt, dürfte bei vielen Anwendern ein Déjà-vu-Erlebnis hervorrufen. Vor zwei Wochen meldete Microsoft eine schwere Sicherheitslücke im SMB-Protokoll ohne Fix - Details dazu waren ungeplant zu früh veröffentlicht worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Alexa, Siri, Google
Bericht listet von Sprachassistenten gesammelte Daten auf

Fünf Sprachassistenten reagieren auf menschliche Kommandos, sammeln aber auch viele Daten über Personen und Geräte - etwa Browserverläufe.

Alexa, Siri, Google: Bericht listet von Sprachassistenten gesammelte Daten auf
Artikel
  1. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  2. Bis Ende 2022: VW-Manager müssen wegen Chipkrise Verbrenner fahren
    Bis Ende 2022
    VW-Manager müssen wegen Chipkrise Verbrenner fahren

    2022 werden VWs Manager den Kurs des Unternehmenschefs Herbert Diess nicht fahren können - Elektroautos und Hybride können als Dienstwagen nicht bestellt werden.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /