Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

Eine Windows-Sicherheitslücke wird bereits angegriffen. Microsoft beschreibt verschiedene Workarounds.

Artikel veröffentlicht am ,
Eine gefährliche Sicherheitslücke in Windows - und von Microsoft gibt es keinen Patch und Workarounds mit unklarem Nutzen.
Eine gefährliche Sicherheitslücke in Windows - und von Microsoft gibt es keinen Patch und Workarounds mit unklarem Nutzen. (Bild: Jiaqian AirplaneFan/Wikimedia Commons/CC-BY 3.0)

Microsoft warnt vor einer Sicherheitslücke im Font-Rendering von Windows. In manchen Szenarien kann diese von Angreifern zum Ausführen von Code über das Netz ausgenutzt werden. Einen Fix gibt es bislang nicht, Microsoft schlägt aber einige Workarounds vor. Allerdings lässt sich aus der Ankündigung nur schwer herauslesen, wie viel diese bringen.

Stellenmarkt
  1. PTA (m/w/d) zur Verstärkung für Konzeption und Qualitätssicherung im Bereich Pharmazie
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Regensburg, Fürth
  2. IT-Projektleiter (m/w/d)
    GRUNER AG, Wehingen
Detailsuche

Laut Microsoft gibt es bereits vereinzelte, gezielte Angriffe, die diese Sicherheitslücke ausnutzen. Ein Sicherheitsupdate gibt es bisher nicht und es ist auch unklar, wie lange es dauern wird, bis dieses bereitsteht. Microsoft schreibt nur, dass Updates für Sicherheitslücken üblicherweise am Update Tuesday veröffentlicht werden. Doch der nächste Patch Tuesday von Microsoft steht erst in einigen Wochen, am 14. April an.

Vorschau abschalten, Webclient deaktivieren, Bibliothek löschen

Microsoft schlägt drei Maßnahmen vor, mit denen man die Auswirkung der Lücke begrenzen kann. Zum einen können Nutzer im Windows-Explorer die Preview-Anzeige abschalten. Offenbar ist es möglich, die Lücke direkt in der Vorschau des Dateimanagers auszunutzen. Dazu schreibt Microsoft noch, dass es weiterhin möglich ist, dass ein lokaler Nutzer die Lücke mit einem speziellen Programm ausnutzen kann.

Weiterhin wird empfohlen, den Webclient-Service von Windows zu deaktivieren. Dies verhindert laut Microsoft den wahrscheinlichsten Remote-Angriffsvektor über WebDAV. Services, die den Webclient-Service für WebDAV nutzen, funktionieren danach allerdings nicht mehr.

Golem Karrierewelt
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    13./14.10.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    27./28.07.2022, virtuell
Weitere IT-Trainings

Zuletzt empfiehlt Microsoft, die Bibliothek ATMFD.DLL umzubenennen oder über die Registry zu deaktivieren. Dadurch kann es aber in Programmen, die bestimmte Fontfunktionen nutzen, zu Anzeigefehlern kommen. Außerdem schreibt Microsoft dazu, dass es diese Bibliothek in aktuellen Windows-10-Versionen nicht mehr gibt.

Insgesamt bleibt unklar, was genau für Angriffsszenarien existieren und welche der von Microsoft vorgeschlagenen Maßnahmen gegen welche davon schützen.

Die Sicherheitslücke befindet sich laut Microsoft in der Verarbeitung von Type-1-Schriftarten in der Adobe Type Manager Library. Diese von Adobe bereitgestellte Funktion ist Teil von Windows.

Windows-Schriftartenverarbeitung ist ein Sicherheitsrisiko

Die Verarbeitung von Schriftarten in Windows ist insgesamt sehr fehleranfällig und war schon häufiger für Sicherheitslücken verantwortlich. Windows verarbeitet aus historischen Gründen Fonts teilweise im Kernel, damit sind Lücken darin häufig besonders kritisch.

Dass Microsoft eine Sicherheitslücke bekanntgibt, für die es noch kein Update gibt, dürfte bei vielen Anwendern ein Déjà-vu-Erlebnis hervorrufen. Vor zwei Wochen meldete Microsoft eine schwere Sicherheitslücke im SMB-Protokoll ohne Fix - Details dazu waren ungeplant zu früh veröffentlicht worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


qq1 24. Mär 2020

ja die anderen schritte verstehe ich auch nicht. erklärvideos brauche ich, keinen text.

JouMxyzptlk 24. Mär 2020

Dabei ist es eine Win7 Installation aus dem Jahr 2011, immer schön upgegraded. Auch bei...

DebugErr 24. Mär 2020

sondern im User Mode in einem AppContainer.



Aktuell auf der Startseite von Golem.de
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen

Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
Artikel
  1. Connect-Festnetztest: Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser
    Connect-Festnetztest
    Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser

    Erstmals nahm Deutsche Glasfaser an dem Vergleich teil und war besser als die Telekom. Allerdings sind beide in unterschiedlichen Kategorien gelistet.

  2. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  3. Chrome OS Flex: Das Apple Chromebook
    Chrome OS Flex
    Das Apple Chromebook

    Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
    Ein Erfahrungsbericht von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 949€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /