Microsoft hat Anfang der Woche eine schwere Sicherheitspanne eingeräumt und ein Notfall-Update (MS15-078) zur Verfügung gestellt. Nutzer werden aufgefordert, dringend ein Update ihrer Systeme durchzuführen, falls Computer dies nicht automatisch erledigen. Erst Anfang Juli hat Microsoft mit einem Routine-Update viele Schwachstellen in Windows beseitigt. Bei diesem Patch-Day wurden aber nur bekannte Sicherheitslücken geschlossen, nicht der aktuelle Bug. Betroffen sind nun alle Windows-Versionen, also für PC und Server. Auch die Vorab-Versionen des erst am 29. August erscheinenden neuen Windows 1o sind von der Sicherheitslücke betroffen.
Wie IT-Sicherheitsexperten des Portals heise.de berichten, sei die Wahrscheinlichkeit hoch, dass auch ältere Windows-Versionen wie XP von der aktuellen Schwachstelle betroffen sind. Problem dabei: Einen Patch für Windows XP gibt es nicht, da Microsoft den Support für dieses System bereits im April 2014 eingestellt hatte. Einmal mehr zeigt es sich nun, welches hohe Risiko Nutzer von Windows XP eingehen. Ein Umstieg auf Windows 7 oder ein höheres Betriebssystem sollte dringend nachgeholt werden. Der geringe Preis für ein von Microsoft unterstütztes Betriebssystem wie beispielsweise Windows 7 sollte das hohe Risiko nicht wert sein, weiter auf ein unsicheres Windows XP zu setzen.
Nach Angaben von heise.de stammt die aktuelle Malware aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team. Das Sicherheitsunternehmen aus Mailand wurde jüngst selbst Opfer eines Cyberangriffs. Der aktuelle Schadcode versteckt sich in manipulierten OpenType-Schriftarten, die in Dokumenten oder auf Webseiten platziert sein können. Öffnet der Nutzer ein solches von Malware infizierte Dokument oder surft auf eine mit diesem Code verseuchte Webseite, können Hacker die Kontrolle über den Computer des Nutzers erlangen. Ob diese Sicherheitslücke bereits zu Schäden geführt hat, konnte Microsoft nicht sagen.