HOME

Zero Day Exploit: Microsoft warnt: Kritische Windows-Lücke wird von Hackern angegriffen - das müssen Sie jetzt tun

Über eine Sicherheitslücke lassen sich aktuell Windows-Rechner angreifen. Und Hacker tun das auch, warnt Microsoft. Betroffen ist vor allem Windows 7. Einen Patch gibt es bisher nicht, trotzdem lässt sich der Computer mit ein paar Schritten schützen.

APT28 Fancy Bear Sofacy Hacker

Die aktuelle Windowslücke wird aktiv angegriffen (Symbolbild)

Getty Images

Immer wieder tauchen in Computern oder Smartphones Lücken auf, über die Hacker die Kontrolle über das System erlangen können. In der Regel werden sie entdeckt und geschlossen, bevor sie ausgenutzt werden können. Nun warnt Mircosoft, dass eine kritisch bewertete Lücke aktiv angegriffen wird. 

Betroffen sind demnach alle noch mit Updates unterstützten Windows-Versionen, also Windows 8 und auch das aktuelle Windows 10 sowie die jeweiligen Versionen für Server und auch das nicht mehr unterstützte Windows 7, warnt Microsoft in einem Blogpost. Das ist insofern dramatisch, als die Lücke nach Erkenntnissen von Microsoft auch aktiv angegriffen wird. Breitflächig geschieht das zum Glück wohl noch nicht: Man wisse bisher nur von "begrenzten, gezielten Angriffen" auf Rechner mit Windows 7, erklärt der Post. Zu Angriffen auf Windows 10 sei nichts bekannt.

Angriff über Adobes Schriftverwaltung

Die beiden entdeckten Lücken befinden sich in Adobes Font-Bibliothek. Dort können bei der Verarbeitung bestimmter Schriftsätze Fehler entstehen, die sich für Attacken ausnutzen lassen. Schickt man einem Opfer eine manipulierte Datei zu und wird diese im Windows Explorer geöffnet, ist der Angriff erfolgreich. Die Vorschaufunktion des Mail-Programms ist demnach nicht betroffen.

Wann Microsoft die Lücke schließt, ist nicht bekannt. Der Konzern verweist auf den nächsten Patchday, der wie üblich für den ersten Dienstag des kommenden Monats geplant ist. Wer ein aktuelles System hat, muss sich vorerst wohl trotzdem keine allzu großen Sorgen machen: Da vorhandene Sicherheitsmechanismen in Windows 10 eine Eskalation des Angriffs verhindern, sei ein erfolgreicher Angriff auf aktuellen Systemen recht unwahrscheinlich, erklärt Microsoft. Nutzer aktueller Systeme müssen also nur auf den Patch warten und die üblichen Sicherheitsmaßnahmen beachten.

Nützliche Shortcuts: Die Tricks mit dieser Computertaste werden Sie verblüffen

Das müssen Nutzer von Windows 7 tun

Für Nutzer von Windows 7 ist die Lage schon eine andere. Seit Mitte Januar ist der Support für das System endgültig abgelaufen, selbst Sicherheitsupdates gibt es für Privatkunden nicht mehr, die Lücke wird also selbst am Patchday nicht geschlossen werden. Nur Firmenkunden werden gegen Gebühr weiter mit Updates versorgt. Mit Windows 7 ins Netz zu gehen, ist für Privatanwender daher schlicht gefährlich. Sie sollten auch unabhängig der aktuellen Bedrohung sobald wie möglich ein Upgrade zu einer neuen Version anstreben. 

Wer das nicht will oder kann, bekommt von Microsoft immerhin Tipps, wie man wenigstens die aktuelle Gefahr in den Griff bekommt. Dazu klickt man im Explorer auf "Organisieren" und "Ansicht" und wählt dort sowohl "Detailbereich" als auch "Vorschaufenster" ab. Danach muss man unter "Organisieren" die "Ordner- und Suchoptionen" bearbeiten, indem man im Reiter "Ansicht" in den erweiterten Optionen ein Häkchen bei "Immer Symbole statt Miniaturansichten" setzt und die Auswahl mit "OK" bestätigt. So werden die manipulierten Dateien nicht mehr automatisch geladen.

Quelle: Microsoft

Lesen Sie auch:

Der Microsoft-Chef schwärmt von der Zukunft des Computers - und die wird uns alle treffen

Achtung Abzocke: Vor diesen fiesen Microsoft-Anrufen warnt die Polizei

Ein Traum für Hacker? Bei Putin läuft noch Windows XP

US-Behörde warnt: Diese drei Hackergruppen bringen Kim Yong-un Millionen ein

Bill Gates beichtet: Das war der größte Fehler seiner Karriere

Themen in diesem Artikel