Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

Notfall-Patch für Windows: Microsoft schließt Hacking-Team Lücke

Betroffen sind alle Windows-Versionen sowie die Preview von Windows 10!

Die Lücke mit der Kennung CVE-2015-2426 befindet sich im Microsoft Font Driver und ermöglicht Angreifern bei einem ungepatchtem System, vollständig die Kontrolle darüber zu übernehmen.

Nur eine Woche nach dem Juli-Patchday hat Microsoft einen außerplanmäßigen Sicherheitspatch für Windows veröffentlicht. Es scheint also dringend zu sein!

Gemäß Sicherheitswarnung von Microsoft auf seiner Plattform 'TechNet', ermöglicht es der Font Driver Schadcode in den Rechner zu schleusen und dort auszuführen.

Der Anwender muss lediglich dazu gebracht werden, ein speziell gestaltetes Dokument oder eine Website mit darin beinhalteten Open-Type-Schriftarten zu öffnen und schon können die Hacker unbemerkt Programme und Trojaner installieren, Nutzerkonten mit vollumfänglichen Rechten anlegen sowie sonstige Daten lesen, ergänzen und löschen.

Konkrete Einzelheiten zu der Schwachstelle finden sich laut Trend Micro in den entwendeten, internen Daten der italienischen Sicherheitsfirma Firma Hacking Team.
Siehe NEWS 10.07.2015

Das Update behebt demnach die Art und Weise, wie die Windows Adobe Type Manager Library mit OpenType-Schriften verfährt.

Microsoft rät seinen Kunden, den Patch KB3079904 bei 'TechNet' im Bereich 'Affected Software' herunterzuladen und schnellstmöglich zu installieren. Sofern auf dem Windows-PC automatische Updates installiert sind, besteht kein Handlungsbedarf, da sich der Patch automatisch downloaded und installiert.

„Obwohl es das Proof-of-Concept-Beispiel von Hacking Team gibt, sind keine bekannten Muster im Umlauf”, heißt es im Blogbeitrag von Moony Li, Threat Analyst, Trend Micro.

Diese Aussage wurde von Microsoft bestätigt.

Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 21.07.2015 17:38
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG