• IT-Karriere:
  • Services:

Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

Eine Windows-Sicherheitslücke wird bereits angegriffen. Microsoft beschreibt verschiedene Workarounds.

Artikel veröffentlicht am ,
Eine gefährliche Sicherheitslücke in Windows - und von Microsoft gibt es keinen Patch und Workarounds mit unklarem Nutzen.
Eine gefährliche Sicherheitslücke in Windows - und von Microsoft gibt es keinen Patch und Workarounds mit unklarem Nutzen. (Bild: Jiaqian AirplaneFan/Wikimedia Commons/CC-BY 3.0)

Microsoft warnt vor einer Sicherheitslücke im Font-Rendering von Windows. In manchen Szenarien kann diese von Angreifern zum Ausführen von Code über das Netz ausgenutzt werden. Einen Fix gibt es bislang nicht, Microsoft schlägt aber einige Workarounds vor. Allerdings lässt sich aus der Ankündigung nur schwer herauslesen, wie viel diese bringen.

Stellenmarkt
  1. Süddeutsche Krankenversicherung a.G., Fellbach bei Stuttgart
  2. Hays AG, Coburg

Laut Microsoft gibt es bereits vereinzelte, gezielte Angriffe, die diese Sicherheitslücke ausnutzen. Ein Sicherheitsupdate gibt es bisher nicht und es ist auch unklar, wie lange es dauern wird, bis dieses bereitsteht. Microsoft schreibt nur, dass Updates für Sicherheitslücken üblicherweise am Update Tuesday veröffentlicht werden. Doch der nächste Patch Tuesday von Microsoft steht erst in einigen Wochen, am 14. April an.

Vorschau abschalten, Webclient deaktivieren, Bibliothek löschen

Microsoft schlägt drei Maßnahmen vor, mit denen man die Auswirkung der Lücke begrenzen kann. Zum einen können Nutzer im Windows-Explorer die Preview-Anzeige abschalten. Offenbar ist es möglich, die Lücke direkt in der Vorschau des Dateimanagers auszunutzen. Dazu schreibt Microsoft noch, dass es weiterhin möglich ist, dass ein lokaler Nutzer die Lücke mit einem speziellen Programm ausnutzen kann.

Weiterhin wird empfohlen, den Webclient-Service von Windows zu deaktivieren. Dies verhindert laut Microsoft den wahrscheinlichsten Remote-Angriffsvektor über WebDAV. Services, die den Webclient-Service für WebDAV nutzen, funktionieren danach allerdings nicht mehr.

Zuletzt empfiehlt Microsoft, die Bibliothek ATMFD.DLL umzubenennen oder über die Registry zu deaktivieren. Dadurch kann es aber in Programmen, die bestimmte Fontfunktionen nutzen, zu Anzeigefehlern kommen. Außerdem schreibt Microsoft dazu, dass es diese Bibliothek in aktuellen Windows-10-Versionen nicht mehr gibt.

Insgesamt bleibt unklar, was genau für Angriffsszenarien existieren und welche der von Microsoft vorgeschlagenen Maßnahmen gegen welche davon schützen.

Die Sicherheitslücke befindet sich laut Microsoft in der Verarbeitung von Type-1-Schriftarten in der Adobe Type Manager Library. Diese von Adobe bereitgestellte Funktion ist Teil von Windows.

Windows-Schriftartenverarbeitung ist ein Sicherheitsrisiko

Die Verarbeitung von Schriftarten in Windows ist insgesamt sehr fehleranfällig und war schon häufiger für Sicherheitslücken verantwortlich. Windows verarbeitet aus historischen Gründen Fonts teilweise im Kernel, damit sind Lücken darin häufig besonders kritisch.

Dass Microsoft eine Sicherheitslücke bekanntgibt, für die es noch kein Update gibt, dürfte bei vielen Anwendern ein Déjà-vu-Erlebnis hervorrufen. Vor zwei Wochen meldete Microsoft eine schwere Sicherheitslücke im SMB-Protokoll ohne Fix - Details dazu waren ungeplant zu früh veröffentlicht worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

qq1 24. Mär 2020 / Themenstart

ja die anderen schritte verstehe ich auch nicht. erklärvideos brauche ich, keinen text.

JouMxyzptlk 24. Mär 2020 / Themenstart

Dabei ist es eine Win7 Installation aus dem Jahr 2011, immer schön upgegraded. Auch bei...

DebugErr 24. Mär 2020 / Themenstart

sondern im User Mode in einem AppContainer.

Kommentieren


Folgen Sie uns
       


Tesla baut Gigafactory in Brandenburg - Bericht

Wald weg, Wasser weg, Tesla da? Wir haben Grünheide besucht.

Tesla baut Gigafactory in Brandenburg - Bericht Video aufrufen
Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Coronakrise: Hardware-Industrie auf dem Weg der Besserung
    Coronakrise
    Hardware-Industrie auf dem Weg der Besserung

    Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
    Ein Bericht von Marc Sauter

    1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
    2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

    CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
    CPU-Fertigung
    Intel hat ein Netburst-Déjà-vu

    Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
    Eine Analyse von Marc Sauter

    1. Maxlinear Intel verkauft Konzernbereich
    2. Comet Lake H Intel geht den 5-GHz-Weg
    3. Security Das Intel-ME-Chaos kommt

      •  /