Neue Zero-Day-Lücke in Windows entdeckt

Sie besteht in den Versionen XP, Vista, 7, Server 2003, Server 2008 und Server 2008 R2. Die Kernel-Datei Win32k.sys kann einen Pufferüberlauf auslösen. Das Sicherheitsunternehmen Secunia stuft die Schwachstelle als weniger kritisch ein.

Die Sicherheitsspezialisten Vupen Security und Secunia haben vor einer neuen Anfälligkeit in Windows gewarnt. Davon betroffen sind die Versionen Windows XP, Vista, 7, Server 2003, Server 2008 und Server 2008 R2.

Den Sicherheitsmeldungen der beiden Unternehmen zufolge besteht ein Fehler in der zum Kernel gehörenden Datei Win32k.sys. Demnach ist es möglich, beim Abrufen von Bitmap-Daten aus der Zwischenablage einen Pufferüberlauf auszulösen, was zu einem Absturz führen kann.

Nach Angaben von Gil Dabah, dem Entdecker der Codelücke, geht von der Schwachstelle nur ein geringes Sicherheitsrisiko aus. „Es ist an der Grenze zum Unmöglichen, sie für das Ausführen von Schadcode auszunutzen“, schreibt Dabah als Kommentar zu einem Eintrag in seinem Blog. Deswegen habe er sich sicher gefühlt, Details zu der Lücke zu veröffentlichen. Vupen und Secunia stufen das Leck als „moderat“ beziehungsweise „weniger kritisch“ ein.

Microsoft hat eine Untersuchung eingeleitet. Der nächste Patchday des Softwarekonzerns findet am Dienstag statt. Es sollen dann insgesamt 34 Sicherheitslücken in Windows, Office und Silverlight geschlossen werden.

Themenseiten: Microsoft, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neue Zero-Day-Lücke in Windows entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *