Microsoft warnt vor einer ungepatchten Schwachstelle, die nur unter Windows 7 64-Bit, Windows Server 2008 R2 64-Bit und Windows Server 2008 für Itanium auftritt. Alle anderen Windows-Versionen sind nach Unternehmensangaben nicht betroffen.
Einer Sicherheitsmeldung zufolge besteht ein Fehler im Canonical Display Driver (CDD.dll), der für den Aufbau des Desktops die Daten aus dem Windows Graphics Device Interface (GDI) mit denen aus DirectX verbindet. Die Anfälligkeit kann laut Microsoft nur auf Systemen ausgenutzt werden, auf denen die Aero-Oberfläche aktiviert ist. Dafür muss ein Angreifer ein Opfer dazu verleiten, ein manipuliertes Bild zu betrachten.
„Wird die Sicherheitslücke ausgenutzt, führt sie wahrscheinlich dazu, dass ein betroffenes System einfriert und neu startet“, schreibt Microsoft-Sprecher Jerry Bryant in einem Blogeintrag. Aufgrund der Sicherheitsfunktion Address Space Layout Randomization (ASLR) sei es sehr schwierig, Schadcode einzuschleusen und auszuführen. Bryant weist zudem darauf hin, dass unter Windows Server 2008 R2 die Aero-Oberfläche in der Voreinstellung ausgeschaltet ist.
Microsoft sind nach eigenen Angaben bisher keine Angriffe auf die Schwachstelle bekannt. Ein Patch für die Lücke sei schon in Arbeit. Der nächste Patchday des Unternehmens findet am 8. Juni 2010 statt.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…