| 15.23 Uhr

Notfall-Update
Sicherheitslücke bedroht unzählige Windows-Computer

So sieht das neue Windows 10 aus
So sieht das neue Windows 10 aus FOTO: Microsoft
Berlin. In Windows klafft eine Sicherheitslücke. Schon der Besuch einer manipulierten Webseite kann ausreichen, um schädlichen Maschinencode auf seinen Computer zu laden. Windows-Nutzer sollten dringend Microsofts Notfall-Update installieren.

Notfall-Updates für Windows gibt es nicht alle Tage. Mit dem nun veröffentlichten MS15-078 stopft Microsoft allerdings eine besonders kritische Sicherheitslücke in seinem Betriebssystem.

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt

Über sie können Angreifer im schlimmsten Fall schädlichen Code auf den Rechner einschleusen, Programme installieren, Nutzerkonten anlegen oder Daten ausspähen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind alle aktuellen Windows-Versionen, Nutzer sollten schnellstmöglich die Updatefunktion aktivieren.

Die Schwachstelle steckt in der Schriftartenbibliothek "Windows Adobe Type Manager". Mittels manipulierter OpenType-Schriftarten - sie können beispielsweise auf Webseiten oder in Dokumentdateien eingebaut werden - kann schädlicher Code auf fremde Rechner geschleust werden.

Ein Besuch so einer Webseite oder das Öffnen eines manipulierten Dokuments reichen aus. Im Falle einer erfolgreichen Infektion eines Computers hätte der Angreifer laut Microsoft volle Nutzerrechte.

BSI: Schnellstmöglich Update installieren

Nach Unternehmensangaben gibt es bislang keine Anhaltspunkte dafür, dass die Sicherheitslücke ausgenutzt wurde. Wie heise.de berichtet, wurde das Problem allerdings im Rahmen der Veröffentlichung gestohlener Daten des Spionagesoftware-Herstellers Hacking Team bekannt.

Das Unternehmen wurde selbst vor zwei Wochen Opfer eines Hackerangriffes. Wann diese Lücke entdeckt wurde, und für welche Zwecke sie genutzt wurde, ist bislang unklar.

Um Windows abzusichern, rät das BSI zur schnellstmöglichen Installation des Updates MS15-078. Das geht entweder über die Windows-Update-Funktion im Startmenü des Betriebssystems oder per Download über die Microsoft Webseite. Am sichersten fahren Windows-Nutzer, die in der Systemsteuerung die automatischen Updates für ihren Computer aktivieren.

(dpa)
Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

Microsoft Windows: Kritische Sicherheitslücke wird gestopft


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.