Microsoft warnt vor einer ungepatchten Schwachstelle, die nur unter Windows 7 64-Bit, Windows Server 2008 R2 64-Bit und Windows Server 2008 für Itanium auftritt. Alle anderen Windows-Versionen sind nach Unternehmensangaben nicht betroffen.
Einer Sicherheitsmeldung zufolge besteht ein Fehler im Canonical Display Driver (CDD.dll), der für den Aufbau des Desktops die Daten aus dem Windows Graphics Device Interface (GDI) mit denen aus DirectX verbindet. Die Anfälligkeit kann laut Microsoft nur auf Systemen ausgenutzt werden, auf denen die Aero-Oberfläche aktiviert ist. Dafür muss ein Angreifer ein Opfer dazu verleiten, ein manipuliertes Bild zu betrachten.
„Wird die Sicherheitslücke ausgenutzt, führt sie wahrscheinlich dazu, dass ein betroffenes System einfriert und neu startet“, schreibt Microsoft-Sprecher Jerry Bryant in einem Blogeintrag. Aufgrund der Sicherheitsfunktion Address Space Layout Randomization (ASLR) sei es sehr schwierig, Schadcode einzuschleusen und auszuführen. Bryant weist zudem darauf hin, dass unter Windows Server 2008 R2 die Aero-Oberfläche in der Voreinstellung ausgeschaltet ist.
Microsoft sind nach eigenen Angaben bisher keine Angriffe auf die Schwachstelle bekannt. Ein Patch für die Lücke sei schon in Arbeit. Der nächste Patchday des Unternehmens findet am 8. Juni 2010 statt.
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…