Microsoft Windows war der Angriff von Computerkriminellen nach der Entdeckung eines Fehlers im System, mit dem speziell gestaltete Dokumente verwendet werden können, um Malware an die Opfersysteme zu liefern. Das Problem wird in der Sicherheitsempfehlung ADV200006 nachverfolgt und betrifft sowohl die Desktop- als auch die Server-Edition der Betriebssystemsuite.
Das ADV200006-Advisory zeigt, wie Microsoft Windows-Computer von gestalteten Dokumenten gehackt werden können
Die Möglichkeit, mithilfe von Dokumenten in Microsoft Windows-Computer einzudringen, wurde in einer gefährlichen Sicherheitsanfälligkeit aufgedeckt. Die Schwachstelle wurde in der Art und Weise gefunden, wie Schriftarten vom Betriebssystem verwaltet werden. Seit der ersten Entdeckung des Problems im April dieses Jahres wurden Korrekturen für alle modernen Versionen von Microsoft Windows erstellt. Der Hinweis, der auf das Problem angewendet wird, wird aufgerufen ADV20000: Art 1 Sicherheitsanfälligkeit bezüglich Remotecodeausführung beim Parsen von Schriftarten. Es wurde festgestellt, dass das Problem in einer Bibliothek namens enthalten ist Windows Adobe Type Manager Dies wird vom Betriebssystem verwendet, um den PostScript-Typ zu verarbeiten 1 Schriftarten. Sie werden von Office-Programmen und Grafikbearbeitungssoftware verwendet, um eine bestimmte Art von Founts anzuzeigen und sie in Vorschaufenstern und anderer Hilfssoftware anzuzeigen.
Bei Ausnutzung durch die betroffenen Programme ermöglicht die Sicherheitsanfälligkeit Angreifern das Verhalten Remotecodeausführung was zu einer Infektion mit Viren führt, Dateien Korruption und andere gefährliche Aktivitäten. Die Kriminellen müssen spezielle Schriftarten erstellen, die so erstellt werden, dass der Fehler ausgelöst wird. Es gibt verschiedene Möglichkeiten, wie dies getan werden kann — Den Benutzern können Phishing-Nachrichten gesendet werden, die Dokumente enthalten, die von Hackern erstellte Schriftarten enthalten, oder Dateien senden, die dann im Windows-Vorschaufenster angezeigt werden, wieder mit den entwickelten Schriften.
Microsoft hat Updates für dieses Advisory als Teil eines nachfolgenden Advisory-Releases veröffentlicht, das nachverfolgt wird CVE-2020-1020. Wir empfehlen allen Microsoft Windows-Benutzern, die neuesten Sicherheitsupdates anzuwenden, um die Sicherheit zu gewährleisten. Da der Fehler als gefährlich eingestuft wurde, stellte das Unternehmen eine vorübergehende Schadensbegrenzung bereit, bis das Update veröffentlicht wurde.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: