Hacker bereits aktiv

Kritische Sicherheitslücke in Windows 10 – Nutzer sollten sofort handeln!

Windows-Laptop mit geöffnetem Task Manager
Nutzer sollten Vorkehrungen treffen, um nicht Opfer der jüngsten Windows-10-Sicherheitslücke zu werden
Foto: TECHBOOK

Am Montag hat Windows eine Warnung herausgegeben, dass eine Sicherheitslücke Hackern Fernzugriff auf Windows-10-Rechner gibt.

Das Unternehmen warnt vor einer noch offenen Sicherheitslücke in der „Adobe Type Manager Library“, die in Adobe-Programmen für die Verarbeitung von Schriftarten verantwortlich ist. Die Lücke betrifft die Schriftart „PostScript“ (Typ 1), eine Seitenbeschreibungssprache (Page Description Language), die im elektronischen und im Desktop-Publishing weit verbreitet ist.

Einfallstor für Fernangriffe

Windows unterstützt PostScript Typ 1 nativ, das heißt, dass jeder Windows-Rechner von dem Problem betroffen ist. Gleich zwei Schwachstellen für Remote-Code-Ausführung sind in der Sprache vorhanden. Diese ermöglichen es Hackern, den Adobe Type Manager dazu zu bringen, manipulierte Dokumente zu öffnen oder zumindest in der Windows-Vorschau anzuzeigen.

Microsoft ist der Schwachpunkt bekannt, an einem Patch wird gearbeitet. Also Update-Tag stellt das Unternehmen den Patch-Tuesday in Aussicht, der zweite Dienstag jedes Monats. Bis dahin sollten Nutzer bestimmte Sicherheitsvorkehrungen treffen, um das Angriffspotenzial zu minimieren.

Sicherheitslücke bereits von Hackern genutzt

Die Schwachstelle wird laut Microsoft bereits für „eingeschränkte, gezielte Attacken“ genutzt. Eine erfolgreiche Attacke würde dazu führen, dass Hacker Code in begrenztem Umfang und Fähigkeiten ausführen könnten. Dazu, ob Angreifer bereits versucht hätten, bösartigen Code über den Adobe Type Manager auszuführen, äußerte sich Microsoft nicht.

„Eingeschränkte, gezielte Attacken“ ist eine Bezeichnung für Angriffe, die von Hackern im Auftrag von Regierungen durchgeführt werden, schreibt Arstechnica.

Das können Nutzer tun, um sich zu schützen

Microsoft empfiehlt, dass Windows-10-Nutzer vorsichtshalber einige Vorkehrungen treffen sollten, bis ein Patch bereitgestellt wird. Das Unternehmen schlägt auf seiner Sicherheitsseite drei Möglichkeiten zur Reduzierung der Gefahr vor.

1. Die Vorschauansicht und die Detailansicht im Windows Explorer deaktivieren

Die erste Vorkehrung sorgt dafür, dass von Windows nativ unterstützte Ressourcen nicht mehr automatisch angezeigt werden. Dazu gehört auch der Adobe Type Manager. Sie deaktivieren die Vorschau im Windows-Explorer, indem Sie auf Ansicht klicken und dann neben dem Eintrag Navigationsbereich die Optionen Vorschaufenster und Detailbereich deaktivieren. Danach öffnen Sie die Optionen und klicken direkt auf Ordner- und Suchoptionen ändern. Gehen Sie zum Tab Ansicht und aktivieren Sie die Option Immer Symbole statt Miniaturansichten anzeigen mit einem Häkchen.

Auch interessant: Macs sind fast doppelt so häufig Ziel von Cyberattacken wie Windows-PCs

2. Den WebClient-Dienst deaktivieren

Microsoft hat den WebClient-Dienst als wahrscheinlichstes Verbreitungsmedium identifiziert, das Hacker für ihre Angriffe nutzen würden. Um den Dienst zu deaktivieren, drücke Sie die Windows-Taste und R gleichzeitig und geben Services.msc ein. Suchen Sie in der Liste nun den Eintrag WebClient und öffnen diesen mit einem Doppelklick. Wählen Sie dann unter dem Eintrag Starttyp die Option Deaktivieren. Die Deaktivierung des Dienstes führt dazu, dass einige aus dem Internet geladene Programme um Bestätigung bitten, bevor sie geöffnet werden.

3. Den Eintrag „atmfd.dll“ in der Registrierungsdatenbank (Registry) umbenennen oder deaktivieren

Die letzte Vorkehrung ist nur denjenigen zum empfehlen, die sich mit Windows gut auskennen. Eingriffe in die Registry sind oft mit weitreichenden Folgen verbunden und können zu kritischen Fehlern führen. Auch das Verändern des „atmfd.dll“-Eintrags führt dazu, dass Programme, die bestimmte Schriftarten (OpenType) verwenden, nicht mehr funktionieren. TECHBOOK rät daher, von einem Eingriff in die Registry abzusehen.