WeBLOG
Windows-Zero-Day-Lücke wird aktiv ausgenutzt (24.03.2020)
Microsoft warnt aktuell vor kritischen Sicherheitslücken (siehe ADV200006 vom 23.03.2020), die noch nicht gepatcht sind und bereits von Angreifern ausgenutzt werden. Erst mit dem kommenden Patchday am 14.04.2020 wird es Sicherheitsupdates für die Lecks geben.

Die Schwachstelle liegt in der Adobe-Type-Manager Bibliothek von Windows, indem es zu Fehlern bei der Verarbeitung von "multi-master Font -Adobe Type 1 PostScript format" kommt.
Für einen erfolgreichen Angriff reicht es demnach einem Opfer eine präparierte Datei unterzuschieben. Beim Öffnen ist das Kind dann in den Brunnen gefallen und der Angreifer kann Schadcode ausführen. Dabei soll u.a. die Vorschaufunktion des Windows-Explorers bereits ausreichen. Die Vorschaufunktion von Outlook ist davon nicht betroffen.

Um Windows-Rechner bis zum Erscheinen der Patches gegen Angriffe zu schützen, hält Microsoft verschiedenen Workarounds bereit. Nachstehend einige Workaraounds von uns beschrieben:



Windows-Explorer-Massnahmen:
  • Windows-Explorer öffnen
  • Reiter "Ansicht" anklicken
  • Im Linken Bereich "Vorschaufenster" und "Detailbereich" deaktivieren (darf nicht markiert sein)

  • Datei anklicken und "Ordner- und Suchoptionen ändern" auswählen
  • Reiter "Ansicht" anklicken
  • In den "Erweiterten Einstellungen" den Haken bei "Immer Symbole statt Miniaturansichten anzeigen" setzen (leider ist dann auch die Bildervorschau vorläufig nicht mehr möglich)
  • Fenster mit "OK" schliessen

Auswirkung: Die automatische Darstellung von OTF-Fonts wird verhindert.



WebClient-Dienst deaktivieren:
  • Systemsteuerung --> Verwaltung --> Dienste (als Administrator)
  • Zum "WebClient"-Dienst scrollen und öffnen der Eigenschaften per Doppelklick oder rechter Maustaste
  • Starttyp auf "Deaktiviert" setzen und Dienst "Beenden"
  • Mit "OK" Fenster schliessen

Auswirkung: Übermittlung von Dateien per WebDAV ist nicht mehr möglich.



Sobald Sie die Patches vom 14.04.2020 installiert haben, machen Sie die Workarounds wieder rückgängig.
Kommentieren