Im März 2020 wurden eine Sicherheitslücke in Windows bekannt, die ältere Versionen von Windows betreffen und von Microsoft nicht mehr gepatcht werden.
Die Sicherheitslücke befindet sich in der Adobe Type Font Bibliothek. Bei Ausführung einer speziell präparierten Adobe-Font-Datei kann es einem Angreifer gelingen, Schadcode auf einem Fremdrechner auszuführen. Öffnet das Opfer diese Datei oder lässt sie sich in der Windows-Explorer-Vorschaufunktion anzeigen, ist das Tor zum Angriff geöffnet.
Für Windows 7 gibt es seit 20.Januar 2020 keine Sicherheitspatches mehr.
Microsoft empfiehlt einen Workaround. Dadurch kann ein Angriff durch Anzeige der Datei in der Windows-Explorer-Vorschaufunktion verhindert werden. Der Workaround verhindert jedoch keinen Angriff durch Öffnen einer präparierten Datei durch den User.
Windows-Explorer
Organisieren -> Layout -> „Detailbereich“ und „Vorschaufenster“ deaktivieren
Organisieren -> Ordner- und Suchoptionen > Ansicht > „Immer Symbole statt Miniaturansicht anzeigen“ aktivieren
Es müssen alle geöffneten Windows-Explorer-Fenster geschlossen werden, damit die Einstellungen in Effekt treten.
