Microsoft hat heute bekannt gemacht, dass momentan eine Sicherheitslücke bekannt ist, die bereits von Angreifern ausgenutzt wird.
Die ADV200006 Type 1 Font Parsing Remote Code Execution Vulnerability inkludiert eine Reihe von Lücken in der Windows Adobe Type Manaager Library. Der Konzern berichtete, dass erste gezielte Angriffe bereits mithilfe dieser Lücke durchgeführt wurden. Die Lücke ergibt sich dadurch, dass die Windows Adobe Type Manager Library eine speziell erstellte Schriftart falsch verwaltet, nämlich das Adobe Type 1 PostScript Format. Die Lücke kann einfach ausgenutzt werden, indem ein Nutzer davon überzeugt wird, eine spezielle Datei zu öffnen, genaugenommen ein Dokument.
Betroffen sind alle unterstützten Versionen von Windows, darunter Windows 8.1 sowie Windows 10. Auch Windows 7 ist von ADV200006 betroffen. Microsoft arbeitet aktuell an einem Patch und wird diesen ausrollen, sobald er fertiggestellt ist. Es ist davon auszugehen, dass der Konzern den Patch bereits in den nächsten Tagen bis Wochen an Windows 10 Nutzer ausrollen wird, bevor er dann am Patchday allen Anwendern als automatisches Update bereitgestellt wird.
Quelle: Microsoft
