Alle Windows-Versionen seit Vista sind betroffen, teilt das Unternehmen mit. Schon ein Besuch auf der falschen Website könnte Hackern Tür und Tor öffnen.
Wenn Microsoft kleinere Fehler im Betriebssystem Windows beheben will, geht der Konzern gerne betont geordnet vor. Einmal im Monat werden sogenannte Patches verteilt, um etwaige Problemchen zu lösen. In der Nacht auf Dienstag musste sich Microsoft von seiner gewohnten Routine verabschieden: Das Unternehmen verschickte einen Notfalls-Patch für eine kritische Sicherheitslücke in allen Windows-Versionen seit Vista.
Konkret betrifft die Schwachstelle die Art und Weise, wie Windows mit bestimmten Schriftarten umgeht, heißt es im Security Bulletin von Microsoft. Mit anderen Worten: Schon der Besuch einer nicht vertrauenswürdigen Website mit bestimmten Schriftzeichen könnte theoretisch genügen, um Hackern die Kontrolle über den Computer zu verschaffen.
Bisher ist nicht bekannt, ob die Lücke bereits ausgenutzt wird. Angesichts des ungeplanten Patches scheint aber Feuer am Dach. Nutzer, die Windows Update aktiviert haben, müssen ihren Rechner lediglich neustarten. Das Update sollte automatisch erfolgen. Alle anderen finden den notwendigen Patch hier.
(auer)