24.03.2020, 17:15 Uhr | Lesezeit: 4 Minuten

Am Montag hat Windows eine Warnung herausgegeben, dass eine Sicherheitslücke Hackern Fernzugriff auf Windows-10-Rechner gibt.

Einfallstor für Fernangriffe

Windows unterstützt PostScript Typ 1 nativ, das heißt, dass jeder Windows-Rechner von dem Problem betroffen ist. Gleich zwei Schwachstellen für Remote-Code-Ausführung sind in der Sprache vorhanden. Diese ermöglichen es Hackern, den Adobe Type Manager dazu zu bringen, manipulierte Dokumente zu öffnen oder zumindest in der Windows-Vorschau anzuzeigen.

Microsoft ist der Schwachpunkt bekannt, an einem Patch wird gearbeitet. Also Update-Tag stellt das Unternehmen den Patch-Tuesday in Aussicht, der zweite Dienstag jedes Monats. Bis dahin sollten Nutzer bestimmte Sicherheitsvorkehrungen treffen, um das Angriffspotenzial zu minimieren.

Sicherheitslücke bereits von Hackern genutzt

Die Schwachstelle wird laut Microsoft bereits für „eingeschränkte, gezielte Attacken“ genutzt. Eine erfolgreiche Attacke würde dazu führen, dass Hacker Code in begrenztem Umfang und Fähigkeiten ausführen könnten. Dazu, ob Angreifer bereits versucht hätten, bösartigen Code über den Adobe Type Manager auszuführen, äußerte sich Microsoft nicht.

„Eingeschränkte, gezielte Attacken“ ist eine Bezeichnung für Angriffe, die von Hackern im Auftrag von Regierungen durchgeführt werden, schreibt Arstechnica. Die Angriffe erfolgen oft nur auf eine kleine Zielgruppe, die häufig auch nur auf eine bestimmte Umgebung begrenzt ist. Es besteht jedoch immer die Gefahr, dass solche Attacke populärer und von einer breiteren Gruppe von Hackern aufgegriffen werden.

Mehr zum Thema

Sicherheit Microsoft warnt vor neuen Abzock-E-Mails

NSA und BSI warnen Windows-10-Nutzer sollten sofort updaten!

Oktober-Patch Nicht installieren! Aktuelles Windows-Update sorgt für Abstürze 

Das können Nutzer tun, um sich zu schützen

Microsoft empfiehlt, dass Windows-10-Nutzer vorsichtshalber einige Vorkehrungen treffen sollten, bis ein Patch bereitgestellt wird. Das Unternehmen schlägt auf seiner Sicherheitsseite drei Möglichkeiten zur Reduzierung der Gefahr vor.

1. Die Vorschauansicht und die Detailansicht im Windows Explorer deaktivieren

Die erste Vorkehrung sorgt dafür, dass von Windows nativ unterstützte Ressourcen nicht mehr automatisch angezeigt werden. Dazu gehört auch der Adobe Type Manager. Sie deaktivieren die Vorschau im Windows-Explorer, indem Sie auf Ansicht klicken und dann neben dem Eintrag Navigationsbereich die Optionen Vorschaufenster und Detailbereich deaktivieren. Danach öffnen Sie die Optionen und klicken direkt auf Ordner- und Suchoptionen ändern. Gehen Sie zum Tab Ansicht und aktivieren Sie die Option Immer Symbole statt Miniaturansichten anzeigen mit einem Häkchen.

Auch interessant: Macs sind fast doppelt so häufig Ziel von Cyberattacken wie Windows-PCs

2. Den WebClient-Dienst deaktivieren

Microsoft hat den WebClient-Dienst als wahrscheinlichstes Verbreitungsmedium identifiziert, das Hacker für ihre Angriffe nutzen würden. Um den Dienst zu deaktivieren, drücke Sie die Windows-Taste und R gleichzeitig und geben Services.msc ein. Suchen Sie in der Liste nun den Eintrag WebClient und öffnen diesen mit einem Doppelklick. Wählen Sie dann unter dem Eintrag Starttyp die Option Deaktivieren. Die Deaktivierung des Dienstes führt dazu, dass einige aus dem Internet geladene Programme um Bestätigung bitten, bevor sie geöffnet werden.

3. Den Eintrag „atmfd.dll“ in der Registrierungsdatenbank (Registry) umbenennen oder deaktivieren

Die letzte Vorkehrung ist nur denjenigen zum empfehlen, die sich mit Windows gut auskennen. Eingriffe in die Registry sind oft mit weitreichenden Folgen verbunden und können zu kritischen Fehlern führen. Auch das Verändern des „atmfd.dll“-Eintrags führt dazu, dass Programme, die bestimmte Schriftarten (OpenType) verwenden, nicht mehr funktionieren. TECHBOOK rät daher, von einem Eingriff in die Registry abzusehen.