Notfall-Update für Windows schützt vor gefährlichen Schriften. Patchday bei Microsoft: Kritische Lücke bei Schriftartentreiber (Quelle: T-Online.de)
Patchday bei Microsoft: Kritische Lücke bei Schriftartentreiber (Quelle: T-Online.de)
Microsoft hat ein Sicherheitsupdate außer der Reihe veröffentlicht. Der Patch MS15-078 schließt eine kritische Schwachstelle in dem Windows-Treiber für OpenType-Schriftarten. Angreifer können über die Lücke Schadcode einschleusen, Daten löschen und sich Administrator-Rechte an fremden PCs verschaffen. Alle Windows-Versionen sind betroffen, warnt Microsoft.
OpenType ist ein von Microsoft und Adobe entwickeltes Format für Computerschriften und der am weitesten verbreitete Standard. Die Schwachstelle (CVE-2015-2426) in dem Windows-Treiber, der die unterschiedlichen Formen und Größen der OpenType-Schriften auf den Bildschirm bringt, ist daher eine Gefahr für fast jeden Windows-Nutzer.
Hackern stehen zwei Wege offen, Rechner zu übernehmen und fernzusteuern. So können sie ihre Opfer etwa dazu verleiten, eine Textdatei mit manipulierten OpenType-Schriften zu öffnen. Während der Leser keinen offensichtlichen Unterschied zu anderen Office- oder PDF-Texten erkennt, lädt die gewürzte OpenType-Schrift im Hintergrund Schadcode auf das System.
OpenType-Schadcode auf Internetseiten
Die zweite Methode ist weniger präzise, eignet sich aber vortrefflich, um eine große Anzahl von Rechnern in ein ferngesteuertes Netzwerk (Botnet) einzuspannen.
Hierzu betten die Angreifer ihre präparierten Schrifttypen auf Internetseiten ein. Ein Besuch einer dieser Seiten reicht aus, um Computer zu infizieren. Anschließend können die Hacker die neu gewonnen Zombie-Rechner für weitere Attacken unterschiedlicher Art missbrauchen.
Notfall-Update manuell anstoßen
Windows-Nutzer sollten ihr System umgehend aktualisieren und den Notfall-Patch (MS15-078)installieren. Auf den meisten Systemen wird dies automatisch über die Auto-Update-Funktion von Windows geschehen. Sie können das Update aber auch manuell anstoßen. Wie das funktioniert,erklären wir in unserer Foto-Show.
"Hacking Team"-Skandal legt erneut Schwachstelle offen
Laut Microsoft war die Sicherheitslücke vor Veröffentlichung des Patches schon weitläufig bekannt. Das Sicherheitsunternehmen Trend Micro berichtet, dass es die Schwachstelle in Folge des "Hacking Team"-Skandals entdeckte.
Die auf Cyberspionage spezialisierte Firma wurde selbst Opfer eines Datendiebstahls. Die Hacker stellten mehrere Gigabyte vertraulicher Firmendokumente ins Netz, die Experten bereits wiederholt auf kritische Sicherheitslücken aufmerksam machten. Das "Hacking Team" nutzte die sogenannten Zero-Day-Exploit für ihre Spionage-Software. Jedoch können weder Trend Micro noch Microsoft mit Gewissheit sagen, ob das OpenType-Leck bereits attackiert wird.
Quelle: t-online
Patchday bei Microsoft: Kritische Lücke bei Schriftartentreiber (Quelle: T-Online.de)
Microsoft hat ein Sicherheitsupdate außer der Reihe veröffentlicht. Der Patch MS15-078 schließt eine kritische Schwachstelle in dem Windows-Treiber für OpenType-Schriftarten. Angreifer können über die Lücke Schadcode einschleusen, Daten löschen und sich Administrator-Rechte an fremden PCs verschaffen. Alle Windows-Versionen sind betroffen, warnt Microsoft.
OpenType ist ein von Microsoft und Adobe entwickeltes Format für Computerschriften und der am weitesten verbreitete Standard. Die Schwachstelle (CVE-2015-2426) in dem Windows-Treiber, der die unterschiedlichen Formen und Größen der OpenType-Schriften auf den Bildschirm bringt, ist daher eine Gefahr für fast jeden Windows-Nutzer.
Hackern stehen zwei Wege offen, Rechner zu übernehmen und fernzusteuern. So können sie ihre Opfer etwa dazu verleiten, eine Textdatei mit manipulierten OpenType-Schriften zu öffnen. Während der Leser keinen offensichtlichen Unterschied zu anderen Office- oder PDF-Texten erkennt, lädt die gewürzte OpenType-Schrift im Hintergrund Schadcode auf das System.
OpenType-Schadcode auf Internetseiten
Die zweite Methode ist weniger präzise, eignet sich aber vortrefflich, um eine große Anzahl von Rechnern in ein ferngesteuertes Netzwerk (Botnet) einzuspannen.
Hierzu betten die Angreifer ihre präparierten Schrifttypen auf Internetseiten ein. Ein Besuch einer dieser Seiten reicht aus, um Computer zu infizieren. Anschließend können die Hacker die neu gewonnen Zombie-Rechner für weitere Attacken unterschiedlicher Art missbrauchen.
Notfall-Update manuell anstoßen
Windows-Nutzer sollten ihr System umgehend aktualisieren und den Notfall-Patch (MS15-078)installieren. Auf den meisten Systemen wird dies automatisch über die Auto-Update-Funktion von Windows geschehen. Sie können das Update aber auch manuell anstoßen. Wie das funktioniert,erklären wir in unserer Foto-Show.
"Hacking Team"-Skandal legt erneut Schwachstelle offen
Laut Microsoft war die Sicherheitslücke vor Veröffentlichung des Patches schon weitläufig bekannt. Das Sicherheitsunternehmen Trend Micro berichtet, dass es die Schwachstelle in Folge des "Hacking Team"-Skandals entdeckte.
Die auf Cyberspionage spezialisierte Firma wurde selbst Opfer eines Datendiebstahls. Die Hacker stellten mehrere Gigabyte vertraulicher Firmendokumente ins Netz, die Experten bereits wiederholt auf kritische Sicherheitslücken aufmerksam machten. Das "Hacking Team" nutzte die sogenannten Zero-Day-Exploit für ihre Spionage-Software. Jedoch können weder Trend Micro noch Microsoft mit Gewissheit sagen, ob das OpenType-Leck bereits attackiert wird.
Quelle: t-online
Mia san Mia und Mia san Tripel