Wieder einmal zeigt sich, wie wichtig es ist, die von Microsoft oder auch anderen Software-Herstellern bereitgestellten Sicherheitsupdates zu installieren.

Die jetzt veröffentlichte Sicherheitslücke ist im Grunde seit 18 Jahren bekannt und betrifft nahezu alle PCs, da sie eine DLL kompromitiert, die Microsoft zusammen mit Adobe veröffentlicht hat. Es geht um den “Windows Adobe Type Manager” und die ATMFD.DLL.

Die Schwachstelle kann durch manipulierte Schriftarten auf Webseiten ausgenutzt werden. Dabei ist es möglich, das sich der Schadcode erweiterte Rechte in Windows sichert und damit noch mehr Angriffsfläche erzeugt.

Das Sicherheitsleck betrifft sämtliche Windows Versionen, kann aber relativ einfach geschlossen werden. Seit gestern wird ein Patch für alle Windows Versionen über Windows Update bereitgestellt. Weitere Informationen zum Patch finden Sie hier.