Notfall-Update: Windows-Lücke bedroht unzählige Computer
Berlin (dpa/tmn) - Notfall-Updates für Windows gibt es nicht alle Tage. Mit dem nun veröffentlichten MS15-078 stopft Microsoft allerdings eine besonders kritische Sicherheitslücke in seinem Betriebssystem.
Über die Lücke können Angreifer im schlimmsten Fall schädlichen Code auf den Rechner einschleusen, Programme installieren, Nutzerkonten anlegen oder Daten ausspähen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind alle aktuellen Windows-Versionen, Nutzer sollten schnellstmöglich die Updatefunktion aktivieren.
Die Schwachstelle steckt in der Schriftartenbibliothek „Windows Adobe Type Manager“. Mittels manipulierter OpenType-Schriftarten - sie können beispielsweise auf Webseiten oder in Dokumentdateien eingebaut werden - kann schädlicher Code auf fremde Rechner geschleust werden. Ein Besuch so einer Webseite oder das Öffnen eines manipulierten Dokuments reichen aus. Im Falle einer erfolgreichen Infektion eines Computers hätte der Angreifer laut Microsoft volle Nutzerrechte.
Nach Unternehmensangaben gibt es bislang keine Anhaltspunkte dafür, dass die Sicherheitslücke ausgenutzt wurde. Wie „ heise.de“ berichtet, wurde das Problem allerdings im Rahmen der Veröffentlichung gestohlener Daten des Spionagesoftware-Herstellers Hacking Team bekannt. Das Unternehmen wurde selbst vor zwei Wochen Opfer eines Hackerangriffes. Wann diese Lücke entdeckt wurde, und für welche Zwecke sie genutzt wurde, ist bislang unklar.
Um Windows abzusichern, rät das BSI zur schnellstmöglichen Installation des Updates MS15-078. Das geht entweder über die Windows-Update-Funktion im Startmenü des Betriebssystems oder per Download über die Microsoft Webseite. Am sichersten fahren Windows-Nutzer, die in der Systemsteuerung die automatischen Updates für ihren Computer aktivieren.