Microsoft warnt vor zwei kritischen Sicherheitsanfälligkeiten im Zusammenhang mit der Adobe Type Manager Bibliothek, bei der es bei der Verarbeitung von Adobe Type 1 PostScript-Format zu einem Sicherheitsproblem kommt.

Hierbei wird dem Opfer eine präparierte Datei dieser Art untergeschoben. Wird diese Datei geöffnet, kann ein Angreifer die Lücke für eine Remote Code Ausführung nutzen, also aus der Ferne beliebigen Code auf dem Rechner des Opfers ausführen. Dabei soll schon die Darstellung in der Windows-Explorer-Vorschaufunktion ausreichen. Die Darstellung via Outlook-Preview-Funktion soll nicht gefährlich sein.

Als Workaround rät Microsoft, die Vorschaufunktion des Windows Explorers sowie den WebClient-Service zu deaktivieren.

  1. Öffnen Sie Windows-Explorer, klicken Sie auf die Registerkarte Ansicht.
  2. Klicken Sie auf Optionen und dann auf Ordner- und Suchoptionen ändern.
  3. Klicken Sie auf die Registerkarte Ansicht.
  4. Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen Immer Symbole statt Miniaturansichten anzeigen.
  5. Deaktivieren Sie das Kontrollkästchen Vorschauhandler im Vorschaufenster anzeigen.
  6. Schließen Sie alle geöffneten Instanzen von Windows-Explorer, damit die Änderung wirksam wird.

Solltet Ihr diesbezüglich Hilfe benötigen oder weitere Fragen haben, so hilft Euch Arnold – Lösungen mit Sinn gerne kostenlos weiter.

Weitere Informationen findet Ihr unter der Warnmeldung von Microsoft:

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.