Zwei kritische Sicherheitslücken in der windowseigenen Adobe Type Manager Library (aktuell noch ohne CVE-Identifier) ermöglichen es, Schadcode auf Windows Rechnern auszuführen. Dazu muss das Opfer ein entsprechend präpariertes Dokument öffnen oder es in der Vorschau des Explorers anzeigen. Über weitere Angriffsszenarien wird aktuell noch spekuliert.

Betroffen sind nahezu sämtliche im Einsatz befindlichen Windows-Versionen ungeachtet des Typs Server oder Client. Systeme mit Windows 10-Kern sind aufgrund der Sandbox-Technologie weniger exponiert.

Die Einstufung als «kritisch» und die Art, wie unverzüglich Microsoft kommuniziert hat, lässt auf den Schweregrad der Lücke schliessen.

Gemäss Microsoft ist aktuell kein Patch verfügbar. Microsoft erklärt aber im Advisory (siehe unten) verschiedene Workarounds zum Eindämmen des Angriffsvektors.

Weiterführende Informationen/Quellen:

Aktuell liegen, ausser dem Advisory und der offengelegten Sicherheitslücke, wenig detaillierte Informationen vor. Folgende Schritte werden für den Verlauf der nächsten Tage empfohlen:

  • Deaktivierung der «Preview pane» und der «Details pane» in Windows gem. Workaround. Im Unternehmensumfeld kann dies per GPO durchgesetzt werden.
  • Verfolgen der Pressemitteilungen hinsichtlich «Adobe Type Manager Library» zum Erweitern des Kenntnisstands hinsichtlich der Lücke.
  • Interne Benutzerinformation mit der Aufforderung nur Dokumente aus vertrauenswürdigen Quellen zu öffnen und in naher Zukunft besonders achtsam im Umgang mit fremden Dokumenten zu sein.

Update 24.03. / 08:51

Die Lücke wird in der Fachpresse diskutiert und von Experten sowie Interessierten analysiert. Bis dato scheint es zwar keinen öffentlich verfügbaren POC Code zu geben, aber laut Microsoft sei die Lücke schon ausgenutzt worden. Aktuell ist noch immer kein CVE-Eintrag vorhanden:

Diese Beiträge könnten dich auch interessieren
Security Advisory: SMBBleed-Schwachstelle (CVE-2020-1206) in Windows 10

Eine Sicherheitslücke (CVE-2020-1206) im SMB-Protokoll (SMBBleed) ermöglicht es Schadcode aus der Ferne auf Windows 10 1903 und 1909 auszuführen. Zum Ausnutzen der Lücke genügt es, dass ein Angreifer den entsprechenden Rechner auf Port TCP/445 erreicht. Sie basiert erneut auf einem …

Weiterlesen >

Security Advisory: Mai-Patchday von Microsoft adressiert über 100 Sicherheitslücken

Mit dem aktuellen Mai-Patchday schliesst Microsoft über 100 Sicherheitslücken. Davon sind 16 als kritisch eingestuft. Einige der als kritisch eingestuften Lücken finden sich in den Browsern Edge und Internet Explorer und ermöglichen es durch reines ansurfen einer präparierten Website Schadcode …

Weiterlesen >

Security Advisory: FortiMail-/FortiVoiceEnterprise-Schwachstelle (CVE-2020-9294)

Eine Sicherheitslücke (CVE-2020-9294) ermöglicht es Dritten, sich ohne Authentisierung über die Password-Change-Funktion Zugang zum System zu verschaffen. Betroffen sind Systeme resp. folgende Versionen: FortiMail versions 5.4.10 and below. FortiMail versions 6.0.7 and below. FortiMail versions 6.2.2 and below. FortiVoiceEntreprise versions …

Weiterlesen >

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.