THEMEN

Exploit bedroht erneut Windows Nutzer
Veröffentlicht am Montag, 29.November 2010 von Redaktion


Seit einigen Tagen sind Windows-Nutzer im Visier eines neuen Exploit. Betroffen von der Attacke sind Nutzer der Microsoft Betriebssysteme Windows XP, Vista und Windows 7. Dabei ist unerheblich ob es sich um die 32,- oder um die 64-bit-Version handelt.



Eine in einem chinesischen Forum aufgetauchte und bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys der Microsoft Betriebssysteme sorgt seit der vergangenen Woche für Furore. Betroffen sind von der Attacke Nutzer der Microsoft Betriebssysteme Windows XP, Vista sowie auch Windows 7. Dabei ist unerheblich ob es sich um die 32,- oder um die 64-bit-Version handelt.

Potentielle Angreifer können die Sicherheitslücke ausnutzen um weitere Schadsoftware auf einem attackierten PC zu implementieren. Ferner können Kriminelle die Schwachstelle zum Ausführen von Programmen missbrauchen für welche diese eigentlich keine Sicherheitsfreigabe haben. Auch können ausschlaggebende und bedeutende Veränderungen an den Einstellungen durchgeführt werden. Angreifer können ein Stack Overflow in der Funktion NtGdiEnable EUDC ausnutzen um einen attackierten PC mit einer falschen Rücksprungadresse auszutricksen und einen schädlichen Registry-Eintrag vorzunehmen.

Hierdurch kann sich der Eindringling im Kernel-Modus-Rechte ergaunern. Mit dieser Vorgehensweise sind auch die Computer mit den Microsoft Betriebssystemen Vista und 7 gefährdet. Die neueren Betriebssysteme sind normalerweise durch das Insistieren einer Autorisierung gesichert. Bislang bietet Microsoft seinen Kunden noch kein Patch für das Sicherheitsloch an. Der multinationale Softwarehersteller mit Hauptsitz in Redmond ist dafür bekannt, dass seit Einführung des Microsoft Patchday alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats veröffentlicht werden.

Der Redmonder Software-Hersteller veröffentlicht seitdem nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Das Virenschutz Unternehmen Experte BitDefender hat schnell reagiert und bietet seinen Kunden Updates seiner Antivirenprogramme an.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Stinger Anti Virus