Neue Zero-Day-Sicherheitslücke betrifft alle Windows-Versionen

1

Microsoft hat heute bekannt gemacht, dass momentan eine Sicherheitslücke bekannt ist, die bereits von Angreifern ausgenutzt wird.

Die ADV200006  Type 1 Font Parsing Remote Code Execution Vulnerability inkludiert eine Reihe von Lücken in der Windows Adobe Type Manaager Library. Der Konzern berichtete, dass erste gezielte Angriffe bereits mithilfe dieser Lücke durchgeführt wurden. Die Lücke ergibt sich dadurch, dass die Windows Adobe Type Manager Library eine speziell erstellte Schriftart falsch verwaltet, nämlich das Adobe Type 1 PostScript Format. Die Lücke kann einfach ausgenutzt werden, indem ein Nutzer davon überzeugt wird, eine spezielle Datei zu öffnen, genaugenommen ein Dokument.

Betroffen sind alle unterstützten Versionen von Windows, darunter Windows 8.1 sowie Windows 10. Auch Windows 7 ist von ADV200006 betroffen. Microsoft arbeitet aktuell an einem Patch und wird diesen ausrollen, sobald er fertiggestellt ist. Es ist davon auszugehen, dass der Konzern den Patch bereits in den nächsten Tagen bis Wochen an Windows 10 Nutzer ausrollen wird, bevor er dann am Patchday allen Anwendern als automatisches Update bereitgestellt wird.


Quelle: Microsoft

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

1
Hinterlasse einen Kommentar

Please Login to comment
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Gorbowski Recent comment authors
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Gorbowski
Mitglied
Gorbowski

Ist die Lücke jetzt von Microsoft oder von Adobe?