Es sind schlechte Nachrichten, die Microsoft da für die Nutzer des eigenen Betriebssystems bereithält: Derzeit laufen aktive Angriffe gegen Windows-Systeme – und zwar auf zuvor unbekannte Lücken, für die Microsoft auch noch keine Updates parat hat.

Doppelpack

Konkret geht es um zwei Schwachstellen, die Microsoft mit der höchsten Warnstufe "kritisch" versehen hat. Diese erlauben es Angreifern, Schadcode auf einem Windows-System einzuschmuggeln und zur Ausführung zu bringen. Davon betroffen sind praktisch alle Windows-Versionen der vergangenen Jahre, was neben den Desktop-Ausgaben auch die Server-Varianten betrifft.

Besonders unerfreulich ist dies für die Nutzer von Windows 7 oder Windows Server 2008, da es für diese keinerlei Sicherheitsaktualisierungen mehr gibt – außer für Unternehmen, die bereit sind dafür noch einmal extra zu zahlen. Für Privatnutzer von Windows 7 sind hingegen keine Updates zur Bereinigung mehr zu erwarten.

Details

Die Fehler stecken dabei in der Adobe-Type-Manager-Bibliothek von Windows, die ein fixer Bestandteil des Betriebssystem ist. Um eine Attacke gegen eine Person durchzuführen, reicht es dieser eine infizierte Datei unterzujubeln. Dabei ist es gar nicht notwendig, dass die Zielperson das betreffende File selbst öffnet, alleine schon die Vorschaufunktion des Windows Explorers reicht, um einen Angriff auszulösen. Die Preview-Funktion von Outlook soll hingegen nicht für so eine Attacke nutzbar sein.

Ausblick

Wann es ein Update zur Fehlerbereinigung geben soll, verrät Microsoft bisher noch nicht. Bis es soweit ist, rät das Unternehmen seinen Nutzern aber zu diversen Workarounds. Dazu gehört etwa die Deaktivierung der Vorschaufunktion des Windows Explorers oder auch das Abschalten des Webclient-Dienstes. Weitere Details finden sich im offiziellen Security Advisory. (apo, 24.3.2020)