Microsoft warnt vor Zero-Day-Schwachstellen in der Adobe Type Manager Library
Microsoft hat vor kurzem einen Sicherheitshinweis veröffentlicht, der die Anwender vor einer kritischen Sicherheitsbedrohung warnt, die durch zwei neue, nicht gepatchte Zero-Day-Schwachstellen im Windows-Betriebssystem verursacht wird.
Schwachstellen in der Adobe Type Manager-Bibliothek
Beide Sicherheitslücken betreffen die Art und Weise, wie Windows OpenType-Schriften mit der Adobe Type Manager Library analysiert. Microsoft hat die Sicherheitsbedrohung bereits bestätigt und arbeitet derzeit an einer Lösung.
In Microsoft Windows gibt es zwei Sicherheitslücken bei der Remote-Codeausführung, wenn die Windows Adobe Type Manager Library eine speziell erstellte Multi-Master-Schriftart - das Adobe Type 1 PostScript-Format - nicht korrekt verarbeitet.
Laut Microsoft sind beide Schwachstellen in der Adobe Type Manager Library kritisch und können in begrenzten, gezielten Angriffen ausgenutzt werden.
Diese Sicherheitslücken betreffen Windows 10, Windows 8.1 / RT 8.1, Windows Server 2008 / 2012 / 2012 RT / 2016 / 2019 und auch Benutzer von Windows 7.
Microsoft hat die Unterstützung für das Betriebssystem Windows 7 letzten Monat offiziell beendet. Die meisten Antiviren-Softwarelösungen werden Windows 7 jedoch noch mindestens zwei Jahre lang unterstützen.
Microsoft warnt davor, dass Angreifer die Sicherheitslücke auf verschiedene Weise ausnutzen könnten, um die Kontrolle über die betroffenen Computer aus der Ferne zu erlangen. Die Angreifer könnten Methoden einsetzen, wie z.B. die Überredung von Benutzern, ein speziell gestaltetes Dokument zu öffnen oder es in der Windows-Vorschau anzuzeigen.
Inzwischen hat Microsoft Windows-Benutzern einen Workaround zur Verfügung gestellt. Dieser besteht darin, die Vorschau und die Detailansicht im Windows-Explorer zu deaktivieren. Zudem hat Microsoft den Benutzern empfohlen, den WebClient-Service zu deaktivieren und die Adobe Type Manager-Schrifttreiber-DLL-Datei (ATMFD.dll) umzubenennen.