Eine gefährliche Schwachstelle in Windows erlaubt es Angreifern, das komplette System zu übernehmen. Die Lücke tritt in allen Windows-Versionen auf. Microsoft erklärt, wie man sie schließt.

Für gewöhnlich verteilt Microsoft einmal im Monat Updates für Windows. Am sogenannten Patchday werden alle wichtigen Aktualisierungen ausgeliefert. Wenn außer der Reihe ein Update veröffentlicht wird, deutet das meist darauf hin, dass es dringend ist. So auch in diesem Fall: Nur eine Woche nach dem regulären monatlichen Update-Termin veröffentlicht Microsoft einen Notfall-Patch für alle noch unterstützten Windows-Versionen. Auch Windows 10 ist betroffen. Nutzer, die keine automatischen Updates aktiviert haben, sollten ihn möglichst schnell manuell installieren.

Auf die Schwachstelle weist Microsoft auf seiner Plattform "TechNet" hin. Ein Fehler in der Art, wie Windows mit OpenType-Schriften umgeht, erlaubt Angreifern, unbemerkt Schadcode auf dem Rechner auszuführen und zum Beispiel einen Trojaner zu installieren. Laut Microsoft können Angreifer über die Schwachstelle die "totale Kontrolle über das betroffene System" übernehmen, unbemerkt Programme installieren, Daten lesen, ändern oder löschen oder neue Nutzerkonten mit umfassenden Berechtigungen anlegen. Voraussetzung für einen erfolgreichen Angriff ist, dass der Nutzer dazu gebracht wird, eine manipulierte Webseite aufzurufen oder ein entsprechend vorbereitetes Dokument zu öffnen, das Schriften aus dem OpenType-Katalog enthält.

Microsoft stuft die Lücke als kritisch ein und empfiehlt, den Patch KB3079904 umgehend zu installieren. Nutzer, die auf ihrem Windows-PC automatische Updates aktiviert haben, müssen selbst nichts unternehmen, der Patch wird ohne ihr Zutun heruntergeladen und eingespielt. Wer seinen Rechner manuell aktualisiert, bekommt bei TechNet im Bereich "Affected Software" die entsprechenden Download-Links für sein System. Betroffen sind Windows Vista, Windows 7, 8 und 8.1, Windows RT und laut "ZDNet" auch die bisher veröffentlichten Insider-Previews von Windows 10. Außerdem bietet Microsoft auf seiner Plattform "Workarounds" an, mit denen erfahrene Nutzer ihr System selbst absichern können.