Aktuelle Zero-Day Schwachstelle in Windows-Systemen

  • Betroffen sind insbesondere Windows 7 und Windows 8
  • Angreifer nutzen eine Schwachstelle im Adobe Type Manager
  • Öffnen Sie PDFs nur, wenn Sie der Quelle explizit vertrauen

Aktuell warnt Microsoft in einem Security Advisory vor einem derzeit in den Windows Versionen 7, 8 und 10 befindlichen Zero Day Exploit. Dieser ermögliche, Schadcode in Systeme einzuschleusen, insbesondere über PDFs.

Die Schwachstelle sei dabei im Adobe Type Manager gefunden worden. Weiter berichtet Microsoft, dass insbesondere Windows 7-Installationen das Ziel von derzeit stattfindenden Hackerangriffen sind.

Nutzern von Windows 10 hingegen gibt Microsoft vorsichtig Entwarnung: Durch spezielle Hürden, die man bereits mit der ersten Version von Windows 10 veröffentlich haben will, sei es schwierig die Schwachstelle dort wirklich auszuschöpfen. Trotzdem ist es möglich Schadcode auch in einem aktuellen System einzuschleusen, selbst wenn alle derzeitig verfügbaren Updates eingespielt sind.

Für die Nutzer, die heute noch Windows 8 oder sogar Windows 7 einsetzen gilt hingegen eine eindeutige Bedrohungslage. Diesen empfielt Microsoft das ohnehin überfällige Update auf Windows 10. An einem Patch, der diese Schwachstelle beheben soll, werde nach eigenen Angaben gearbeitet.

Für Sie als Nutzer bedeutet das: Öffnen Sie PDFs nur, wenn Sie der Quelle explizit vertrauen. Insbesondere wenn Sie noch auf Windows 7 oder 8 unterwegs sind sollten Sie öfter und genauer als sonst E-Mail-Anhänge prüfen, bevor Sie diese öffnen. Auch über Webseiten bezogene PDFs können für einen Angriff genutzt werden.

Weiter empfielt Microsoft die Vorschau im Windows Explorer zu deaktivieren. Dies verhindere zwar nicht, dass Programme, die PDFs öffnen diesem Exploit zum Opfer fallen, verhindere jedoch, dass bereits die Vorschau ausreicht, um Schadcode ins System zu schleusen. Weitere Workarounds für Systemadministratoren finden sich im Security Advisory.

Für Nutzer von MacOS, Linux oder Smartphones gilt diese Bedrohung hingegen nach derzeitigem Wissensstand nicht.

...und jetzt Sie! - Wir freuen uns auf Ihren Kommentar.

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.