Bei Microsoft gab es gestern (am 20.07.) ein außerplanmäßiges Sicherheitsupdate, welches es umgehend ein zu spielen gilt. Es trägt die Nummer KB 3079904 und schließt eine gefährliche Lücke, welche eine Kontrollübernahme erlaubt.
Warum so eilig?
Behoben wird in dem Update die Lücke MS15-078, die in Folge des Hacking Team Leaks bekannt wurde, was aus den vor zwei Wochen veröffentlichten 480GB interner Daten hervor geht.
Es handelt sich dabei um einen Bug im FontDriver für OpenType Schriftarten von Windows (also dem Teil, der sämtliche Schrift darstellt), weswegen dieses Update außer der Reihe verteilt wird.
Wer die Sicherheitslücke erfolgreich Nutzt kann die komplette Kontrolle über das System erlangen und so z.B. eigenen Code ausführen (Remote-Code-Execution), Benutzer anlegen, Daten löschen, etc.
Alle vorhandenen Lücken in den Windows Modulen (Service Packs, Kernel, etc.) sind als critical eingestuft, was nur sehr selten vorkommt. Critical ist dabei die höchste Einstufung, die Windows für Probleme hat.
Schutz durch Nachdenken
Wer das Update noch nicht eingespielt hat, oder sich nicht sicher ist, ob es frei von Nebenwirkungen ist, sollte keine unbekannten Dokumente oder trügerische Webseiten öffnen.
Vor allem in Dokumenten kann eine solche Schriftart vorhanden sein. Bisher sind jedoch noch keine Angriffe bekannt, was sich – aufgrund des Leaks – aber noch ändern kann.
Wer ist betroffen?
Fast alle 🙁
Betroffen sind Windows Vista, 7, 8, 8.1, 8/8.1 RT, sowie Windows 10 (mit 8½ Jahren also eine relativ alte Lücke). Außerdem angreifbar sind die Server Versionen Windows Server 2008 (R2) und Windows Server 2012 (R2).