Microsoft warnt vor laufenden Hackerangriffen Zwei Sicherheitslücken gefährden Nutzer von Windows 10

Bisher unbekannte Schwachstellen in Windows ermöglichen es Kriminellen, Verschlüsselungstrojaner oder andere Schadsoftware zu verbreiten. Microsoft hat noch kein Sicherheitsupdate.
Verwundbar: Microsoft Surface mit Windows 10

Verwundbar: Microsoft Surface mit Windows 10

Foto: Drew Angerer/ AFP

Microsoft hat nach eigenen Angaben "begrenzte gezielte" Angriffe entdeckt, bei denen kriminelle Hacker zwei bisher unbekannte Schwachstellen in Windows-Systemen ausnutzen, um aus der Ferne Schadsoftware auf den Rechnern ihrer Opfer zu installieren. Auch Windows 10 ist von dem Problem betroffen.

Die als "kritisch" eingestuften Fehler führen dazu, dass Windows bestimmte Schriftarten falsch behandelt. Das können Kriminelle ausnutzen, indem sie Nutzerinnnen und Nutzer dazu bringen, ein präpariertes Dokument zu öffnen oder es sich nur in der Windows-Dateivorschau anzuschauen. Schon das reicht, um auf dem Zielsystem beliebigen Code ausführen zu können. So könnte jemand zum Beispiel Verschlüsselungstrojaner (Ransomware) oder Banking-Trojaner verbreiten.

Potenziell betroffen sind alle Windows-Versionen ab Windows 7 und damit auch Kunden, die das nicht mehr unterstützte 7er-System immer noch verwenden, zum Beispiel einige Behörden in Deutschland. Sie bekommen Sicherheitsupdates nur noch im Rahmen des kostenpflichtigen Supports "Extended Security Update".

Aber auch alle anderen Nutzer, einschließlich denen, die Windows Server ab Version 2008 einsetzen, müssen noch auf einen Patch warten. Microsoft wird ihn wohl erst am nächsten monatlichen Patch-Dienstag verteilen, der steht aber erst am 14. April an.

Bis dahin gibt es Übergangslösungen für die verschiedenen Versionen, die Microsoft hier beschreibt . Sie verhindern nach Angaben des Unternehmens zumindest die wahrscheinlichsten Angriffe.

pbe
Die Wiedergabe wurde unterbrochen.