Im Juli 2015 wurde eine kritische Sicherheitslücke in allen Windows Versionen entdeckt. Entsprechend schnell handelte Microsoft und releaste ein Notfall-Update, das sich MS15-078 nennt. Lese hier mehr zur Windows Sicherheitslücke!
Windows Sicherheitslücke: Wo denn?
Eine verheerende Sicherheitsslücke wurde auf allen Windows-Betriebssystemen entdeckt. Aus diesem Grund veröffentlichte Microsoft vor einiger Zeit das Notfall Update MS15-078. Alle Windows User sollten dieses Notfall-Update unbedingt installieren. Denn aufgrund der aktuell bestehenden Sicherheitslücke, kann schon bei einem Besuch einer manipulierten Webseite besonders schädlicher Maschinencode auf den Rechner geladen werden. Diese kritische Windows Sicherheitslücke darf nicht missachtet werden.
Die Schwachstelle wurde im Windows Adobe Type Manager entdeckt. Der Adobe Type Manager wurde – wie man folgerichtig vermutet – von Adobe entwickelt. Er ermöglicht es das Anzeigen von PostScript-Fonts (Was sind PostScript Fonts?).
Ziel des Angriffs ist eine im System verankerte Library, die sich ATMFD.DLL nennt. Dabei kann Schadcode über auf Webseiten manipulierte Schriftart eingeschleust werden. Denkbar ist auch, dass Schriften in einem Dokument (zum Beispiel Microsoft Word oder Open-Office Writer) mit dem Schadcode infiziert sind und so dann auf Euren PC gelangen.
Was passiert durch die Windows Sicherheitslücke?
Die aktuelle Sicherheitslücke erlaubt es potenziellen Angreifern unbemerkt schädlichen Code auf Euren Rechnern zu installieren. Dabei können alle Eure persönlichen Daten ausspioniert werden oder sogar neue Nutzerkonten angelegt werden – auch ist es möglich, dass Ihr von Eurem eigenen Rechner ausgesperrt werdet.
Kommt es zu einer Infektion, dann erhalten die Verbrecher die Nutzungsrechte Eures Rechners und übernehmen damit praktisch die volle Kontrolle.
Download Notfall-Update MS15-078 gegen die Windows Sicherheitslücke
Bislang ist noch nicht bekannt, ob die Sicherheitslücke bereits von Hackern genutzt wurde. Jedoch kursiert mittlerweile ein Exploit (Was ist ein Exploit?) im Netz, was die Wahrscheinlichkeit einer Ausnutzung deutlich erhöht! Umso wichtiger ist es, dass Ihr Euch mit dem Notfall Update jetzt davor schützt. Ihr könnt das Update gezielt von der Microsoft Webseite herunterladen oder aber Ihr nehmt ein automatisches Update über die Windows Update Funktion vor.
Download des Windows Notfall-Update MS15-078 für die Betriebsysteme:
- KB3079904 für Windows Vista Service Pack 2 – 32Bit-Version
- KB3079904 für Windows Vista Service Pack 2 – 64Bit-Version
- KB3079904 für Windows 7 Service Pack 1 – 32Bit-Version
- KB3079904 für Windows 7 Service Pack 1 – 64Bit-Version
- KB3079904 für Windows 8 – 32Bit-Version
- KB3079904 für Windows 8 – 64Bit-Version
- KB3079904 für Windows 8.1 – 32Bit-Version
- KB3079904 für Windows 8.1 – 64Bit-Version
Für Windows 10 stehen seitens Microsoft keine Downloads bereit. Die Beta war definitiv betroffen. Wir gehen davon aus, dass Microsoft in der aktuellen Windows 10-Version das Problem mit der Windows Sicherheitslücke nicht hat.
Für alle anderen Betriebssystene, vor allem Serverbetriebssysteme kann der Download zu KB3079904 auf der offiziellen Microsoft-Seite erfolgen.