Microsoft warnt vor kritischer Windows-Sicherheitslücke

20. Juli 2015, 20:23
69 Postings

Alle aktuellen Versionen betroffen – Fehler im OpenType Font Parser

Microsoft warnt vor einer kritischen Sicherheitslücke, die sich in allen aktuellen Windows Versionen, auch in den Server-Versionen, findet. Die Lücke im OpenType Font Parser erlaubt es beliebigen Code mit Kernel Rechten auszuführen und so die Kontrolle über diesen Rechner übernehmen. Details zu der Lücken finden sich den Unterlagen, die dem italienischen Spähsoftwareentwickler Hacking Team abhanden kam.

Laut Microsoft muss man davon ausgehen, dass die Information zu dieser Schwachstelle zwar öffentlich bekannt war, dieser Bug aber noch nicht aktiv von Angreifern ausgenützt wird, schreibt Cert.at am Montag in einer Aussendung.

Externe Angriffe möglich

Sowohl Dokumente als auch Webseiten können Schriftarten im OpenType Format einbetten. Unter Windows werden die entsprechenden OpenType Fontfiles (.otf) vom Betriebssystemkernel interpretiert und angezeigt. Wenn ein User eine präparierte Datei öffnet oder auf eine Webseite mit entsprechenden Schriftarten gelockt wird, dann können Angreifer beliebigen Code mit Kernel Rechten auf betroffenen Systemen ausführen

Patch steht bereit

Microsoft hat bereits einen entsprechenden Patch zum Stopfen der Lücke bereitgestellt und verteilt diesen auch via Windows-Update. (red, 20.7. 2015)

  • Artikelbild
Share if you care.