ELEXPRESS.de |

Das Sicherheitsloch in der Opentype Font Engine betrifft alle Windows-Versionen von Windows 2000 bis Windows 7 sowie Windows Server auch in der aktuellen Version. Laut Microsoft sei die Lücke jedoch nur für Windows 2000 sehr gefährlich. Es ist jedoch auf allen anderen Systemen ebenso möglich, durch Ausnutzen der Lücke, einen Rechner zu infizieren.

Angreifer müssen ihre Opfer lediglich dazu bringen, eine speziell angepasste Webseite oder E-Mail zu öffnen. Dann kann über einen manipulierten Opentype-Font beliebiger Programmcode ausgeführt werden.

Ein Update wird auch auf Grund dieser Sicherheitslücke und deren Möglichkeiten für Angreifer dringend empfohlen.