Notfall-Update für sämtliche Windows-Versionen
Microsoft warnt vor einer schweren Sicherheitslücke in sämtlichen Versionen seines Windows-Betriebssystems. Ein außerplanmäßiges Update soll gegen Hackerangriffe schützen.
Sämtliche Windows-Versionen für PC, Server und selbst das in wenigen Tagen auf den Markt kommende Windows 10, das in der Build-Version schon jetzt verfügbar ist, sind von einer schweren Sicherheitslücke betroffen.
Microsoft hat Anfang der Woche die Panne eingeräumt und ein Notfall-Update (MS15-078) zur Verfügung gestellt. Nutzer werden aufgefordert, dringend ein Update ihrer Systeme durchzuführen, falls Computer dies nicht automatisch erledigen. Erst vor wenigen Tagen hat Microsoft mit einem Routine-Update viele Schwachstellen in Windows beseitigt. Bei diesem Patch-Day wurde die nun bekannte Sicherheitslücke allerdings nicht geschlossen.
Wie IT-Sicherheitsexperten des Portals heise.de berichten, sei die Wahrscheinlichkeit hoch, dass auch ältere Windows-Versionen wie XP von der aktuellen Schwachstelle betroffen sind. Problem dabei: Einen Patch für Windows XP gibt es nicht, da Microsoft den Support für dieses System bereits im April 2014 eingestellt hatte.
Nach Angaben von heise.de stammt die Malware aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team. Das Sicherheitsunternehmen aus Mailand wurde jüngst selbst Opfer eines Cyberangriffs.
Der aktuelle Schadcode versteckt sich in manipulierten OpenType-Schriftarten, die in Dokumenten oder auf Webseiten platziert sein können. Öffnet ein Nutzer ein solches verseuchtes Dokument oder surft auf eine mit diesem Code verseuchte Webseite, können Hacker die Kontrolle über den Computer des Nutzers erlangen. Ob diese Sicherheitslücke bereits zu Schäden geführt hat, konnte Microsoft nicht sagen.
