Frische Windows-Sicherheitsverletzung zwingt Microsoft zur Veröffentlichung eines Notfallupdates

Microsoft hat ein Notfall-Sicherheitsupdate herausgegeben, um eine Schwachstelle in mehreren Versionen von Windows, einschließlich des kommenden Windows 10, zu beheben. Die Sicherheitsanfälligkeit wurde durch eine E-Mail hervorgehoben, die nach dem Hackerangriff auf den italienischen Überwachungsanbieter Hacking Team ans Licht kam.

Hacking Team ist bekannt dafür, Zero-Day-Schwachstellen aufzudecken, die Schlupflöcher in Software, die dem Anbieter unbekannt sind. Die Schlupflöcher werden von den Kunden weiter ausgenutzt, um das Ziel heimlich mit ihrer Software zu infizieren. Tatsächlich haben die Forscher auch mehrere Zero-Days in der Flut von geleakten E-Mails seit letztem Monat gefunden.

Das Update des Unternehmens mit der Bezeichnung MS15-078 hat einen Fehler bei der Darstellung von OpenType-Schriften behoben, die gemeinsam von Adobe und Microsoft erstellt wurden. Das Schlupfloch kann von Hackern ausgenutzt werden, um die PCs zu übernehmen, die vollständige Kontrolle über die Programme zu erlangen und auch Malware einzuschleusen. Dank der Schwachstelle kann jeder Benutzer, der ein Dokument oder eine Webseite öffnet, die die bösartige OpenType-Schrift enthält, angegriffen werden.
Das Unternehmen aus Redmond hatte den Angriff als “kritisch” eingestuft, was ironischerweise das höchste Bedrohungsniveau ist, das einer Schwachstelle zugewiesen wird. Im Gegensatz dazu behauptete Microsoft, dass es von der Sicherheitsverletzung und laufenden Angriffen nichts wusste. Die Schwachstelle würde es den Hackern ermöglichen, Programme zu installieren, mit den Daten zu manipulieren und auch neue Konten mit vollen Benutzerrechten zu erstellen. All dies zu einem Zeitpunkt, an dem Windows 10 am 29. Juli den Windows Insidern zur Verfügung stehen wird und nächsten Monat den Benutzern, die ihre kostenlose Kopie reserviert haben, sowie denen, die neue kaufen, zur Verfügung stehen wird. Genwei Jiang von FireEye und Mateusz Jurczyk von Google Project Zero waren die ersten, die die Schwachstellen berichteten. Ein Sprecher von FireEye sagte gegenüber Computerworld, dass “CVE-2015-2426 eine direkte Kernel-Remote-Code-Ausführungsanfälligkeit ist“ und fügte hinzu, dass “die Schwachstelle mit dem Hacking-Team-E-Mail-Verstoß geleakt wurde und der Fehler in der Adobe Type Manager-Schriftarttreiberdatei war.” Das italienische Unternehmen Hacking Team sieht sich dem Zorn der Behörden gegenüber, nachdem es dabei erwischt wurde, mit einem Drittanbieter-Händler zu verhandeln, um seine Malware nach Nigeria zu exportieren und dabei die italienischen Exportkontrollen zu umgehen.