Erneut warnt Microsoft vor Schwachstellen im Betriebssystem: Nach eigenen Angaben mussten bereits gezielte Angriffe über zwei bisher unbekannte Zero-Day-Sicherheitslücken in Windows festgestellt werden. Dabei sind potenziell alle Windows-Versionen von Windows 7 bis 10 betroffen und ein Patch ist derzeit nicht in Sicht.

Cyberkriminelle können die neu erkannten Lücken nutzen, um per Fernzugriff Malware auf die Endpoints ihrer Opfer einzuschleusen. Die Opfer müssen dafür nicht einmal ein präpariertes Dokument öffnen. Es reicht bereits aus die Windows-Dateivorschau zu nutzen, damit Hacker den Angriff ausführen können. Ursache für diese Lücke ist die fehlerhafte Verarbeitung spezieller Schriftarten. Sie ermöglicht Hackern auf dem Zielsystem beliebige Schadcodes auszuführen – zum Beispiel auch Ransomware.

Kein Patch zur Lösung des Problems

Zwar stuft Microsoft die Schwachstelle als „kritisch“ ein, wird aber dennoch nach aktuellem Stand erst zum nächsten monatlichen Patch-Dienstag am 14. April 2020 ein Update zur Schließung der Sicherheitslücken ausgeben. Bis dahin raten die Softwareentwickler aus Redmond dazu, als Übergangslösung auf betroffenen Windows-Versionen das Vorschaufensters und den Detailbereich im Windows-Explorer zu deaktivieren. Nach Aussage des Unternehmens verhindert das allerdings lediglich die wahrscheinlichsten Angriffe.

Gehen Sie auf Nummer sicher

Als Nutzer unserer IT-Security-Lösung „Adaptive Defense 360“ (AD 360) haben Sie nichts zu befürchten. AD 360 sorgt mit zukunftsweisenden Technologien und selbstlernenden Systemen für die Sicherheit aller Endpoints im Unternehmensnetzwerk: Um schadhafte Vorgänge zu verhindern, werden alle Daten zentral und in Echtzeit überwacht, erfasst und zu 100% klassifiziert. So fallen Anomalien auf und der Versuch, auf einem Endpoint Malware zu installieren, wird gestoppt, bevor ein Schaden entsteht.