Microsoft hat heute eine Support-Mitteilung ausgegeben, worin man über eine Sicherheitslücke im eigenen Betriebssystem informiert. Die Lücke betrifft alle Windows 10 Versionen ab 1709 sowie Windows Servier 2019.
Dank eines Bugs in der Microsoft Windows Codecs Library können Angreifer eine Remote Code Execution herbeiführen. Dazu müssen diese eine spezielle Bilddatei erstellen und diese auf den Angriffszielen öffnen lassen. Momentan gibt es keine Möglichkeit, sich aktiv vor der Lücke zu schützen und sein System in anderer Form abzusichern.
Der Konzern hat unterdessen bestätigt, dass man bereits ein Update für betroffene Systeme in Arbeit hat. Man verrät allerdings nicht, um welches Update es sich handelt, das die Lücken behebt. Entsprechend fehlen insbesondere Systemadministratoren momentan wichtige Informationen, um dieses Update auf eigenen Rechnern bereitzustellen. Unklar ist, ob das Update bereits irgendwie bezogen werden kann oder nicht. An die breite Öffentlichkeit hat man die Aktualisierung noch nicht ausgerollt.
via GHacks
