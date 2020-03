Immer wieder tauchen in Computern oder Smartphones Lücken auf, über die Hacker die Kontrolle über das System erlangen können. In der Regel werden sie entdeckt und geschlossen, bevor sie ausgenutzt werden können. Nun warnt Mircosoft, dass eine kritisch bewertete Lücke aktiv angegriffen wird.

Betroffen sind demnach alle noch mit Updates unterstützten Windows-Versionen, also Windows 8 und auch das aktuelle Windows 10 sowie die jeweiligen Versionen für Server und auch das nicht mehr unterstützte Windows 7, warnt Microsoft in einem Blogpost. Das ist insofern dramatisch, als die Lücke nach Erkenntnissen von Microsoft auch aktiv angegriffen wird. Breitflächig geschieht das zum Glück wohl noch nicht: Man wisse bisher nur von "begrenzten, gezielten Angriffen" auf Rechner mit Windows 7, erklärt der Post. Zu Angriffen auf Windows 10 sei nichts bekannt.

Angriff über Adobes Schriftverwaltung

Die beiden entdeckten Lücken befinden sich in Adobes Font-Bibliothek. Dort können bei der Verarbeitung bestimmter Schriftsätze Fehler entstehen, die sich für Attacken ausnutzen lassen. Schickt man einem Opfer eine manipulierte Datei zu und wird diese im Windows Explorer geöffnet, ist der Angriff erfolgreich. Die Vorschaufunktion des Mail-Programms ist demnach nicht betroffen.

Wann Microsoft die Lücke schließt, ist nicht bekannt. Der Konzern verweist auf den nächsten Patchday, der wie üblich für den ersten Dienstag des kommenden Monats geplant ist. Wer ein aktuelles System hat, muss sich vorerst wohl trotzdem keine allzu großen Sorgen machen: Da vorhandene Sicherheitsmechanismen in Windows 10 eine Eskalation des Angriffs verhindern, sei ein erfolgreicher Angriff auf aktuellen Systemen recht unwahrscheinlich, erklärt Microsoft. Nutzer aktueller Systeme müssen also nur auf den Patch warten und die üblichen Sicherheitsmaßnahmen beachten.

Das müssen Nutzer von Windows 7 tun

Für Nutzer von Windows 7 ist die Lage schon eine andere. Seit Mitte Januar ist der Support für das System endgültig abgelaufen, selbst Sicherheitsupdates gibt es für Privatkunden nicht mehr, die Lücke wird also selbst am Patchday nicht geschlossen werden. Nur Firmenkunden werden gegen Gebühr weiter mit Updates versorgt. Mit Windows 7 ins Netz zu gehen, ist für Privatanwender daher schlicht gefährlich. Sie sollten auch unabhängig der aktuellen Bedrohung sobald wie möglich ein Upgrade zu einer neuen Version anstreben.

Wer das nicht will oder kann, bekommt von Microsoft immerhin Tipps, wie man wenigstens die aktuelle Gefahr in den Griff bekommt. Dazu klickt man im Explorer auf "Organisieren" und "Ansicht" und wählt dort sowohl "Detailbereich" als auch "Vorschaufenster" ab. Danach muss man unter "Organisieren" die "Ordner- und Suchoptionen" bearbeiten, indem man im Reiter "Ansicht" in den erweiterten Optionen ein Häkchen bei "Immer Symbole statt Miniaturansichten" setzt und die Auswahl mit "OK" bestätigt. So werden die manipulierten Dateien nicht mehr automatisch geladen.

Quelle: Microsoft

Lesen Sie auch:

Der Microsoft-Chef schwärmt von der Zukunft des Computers - und die wird uns alle treffen

Achtung Abzocke: Vor diesen fiesen Microsoft-Anrufen warnt die Polizei

Ein Traum für Hacker? Bei Putin läuft noch Windows XP

US-Behörde warnt: Diese drei Hackergruppen bringen Kim Yong-un Millionen ein

Bill Gates beichtet: Das war der größte Fehler seiner Karriere