THEMEN

Kritische Schwachstelle in Windows 7 64 Bit entdeckt
Veröffentlicht am Mittwoch, 19.Mai 2010 von Redaktion


Microsoft warnt vor einer Sicherheitslücke in der 64-Bit-Ausführung von Windows 7 sowie in Windows Server 2008 R2 für 64-Bit-Systeme. Die Schwachstelle kann von Angreifern eventuell genutzt werden um ein System zu attackieren. Die nun entdeckte Sicherheitslücke befindet sich in der Windows-Komponente Windows Canonical Display Driver (kurz:cdd.dll).



Microsoft berichtet, dass sich eine Schwachstelle in der Windows-Komponente Windows Canonical Display Driver befindet. Diese Sicherheitslücke kann unter gewissen Umständen zum Ausführen von Schadcode missbraucht werden. Der Redmonder Software-Hersteller ist jedoch der Meinung, dass es relativ kompliziert sei, die Schwachstelle für einen Angriff zu missbrauchen.

Um eine entsprechende Attacke zu starten muß der Aero-Desktop aktiviert sein. Während die Aero-Oberfläche unter Windows 7 in der Regel aktiviert ist, muss diese Funktion für Windows Server 2008 R2 nachträglich manuell aktiviert werden. Beim Parsen von Informationen, die vom User-Land in das Kernel-Land kopiert werden, soll es derzeit bei den erwähnten Betriebs-Systemen zu Problemen kommen können. Aus dem Bericht des Software-Hersteller geht nicht genau hervor, wie der besagte Fehler ausgelöst werden kann und somit ein Problem für den Internet-Nutzer entstehen kann.

Weiterhin heißt es, dass sich der Fehler lediglich über alte Anwendungen ausnutzen lässt. Hierbei soll es sich um Anwendungen handeln die zum Zeichnen von Bildern noch die GDI-API nutzen. Bisher ist noch ungewiss, ob sich die nun entdeckte Schwachstelle aus der Ferne ausnutzen lässt um fremde System zu attackieren. Einerseits wird darauf hingewiesen, dass ein Internet-Nutzer bereits zum Opfer eines Angriffs werden kann, wenn er lediglich eine eine Webseite mit einem präparierten Bild ansurft.

Andererseits schreiben Bruce Dang and Jonathan Ness von Microsoft Security Research Center, dass bisher keine Ereignissequenz bekannt sei, durch die sich die Schwachstelle aus der Ferne ausnutzen lasse. Die beschriebene Schwachstelle soll bei den aktuellen Windows-Versionen nicht so einfach ausgenutzt werden können. Allerdings haben Internet-Kriminelle immer wieder bewiesen, dass sie auch kleinste Schwachstellen für ihre Zwecke missbrauchen können. Es wird berichtet, dass der Redmonder Software-Hersteller bereits an einen Patch arbeite.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Webroot