THEMEN

Microsoft warnt vor Thumbnail Luecke in seinen Betriebssystemen
Veröffentlicht am Mittwoch, 05.Januar 2011 von Redaktion


Der US-Softwarehersteller Microsoft warnt in einem Security Advisory vor einer erneuten Sicherheitslücke in diversen Windows-Betriebssystemen. Die bisher unbekannte Windows-Schwachstelle kann von potentiellen Angreifern zum Einschleusen und Ausführen von Code ausgenutzt werden. Es wurde bereits ein entsprechender Code veröffentlicht, welcher veranschaulicht wie sich diese neue Sicherheitslücke missbrauchen lässt.



Vor einer neuen und bis dato unbekannten Windows-Schwachstelle warnt der US-Softwarehersteller Microsoft in einem Security Advisory. Von dem Sicherheitsloch sollen bis auf Windows 7 und Server 2008 R2 alle Windows-Versionen betroffen sein. Die nun bekannt gewordene Sicherheitslücke kann von potentiellen Angreifern zum Einschleusen und Ausführen von Code ausgenutzt werden.

Auf der Sicherheitskonferenz Power of Community hielten Moti und Xu Hao bereits im Dezember 2010 einen Vortrag mit dem Titel AStory about How Hackers Heart Broken by 0-day. Im Internet sind Vortragsunterlagen vakant, welche das Windows-Sicherheitsloch bei der Darstellung von Thumbnails beschreiben. In den Vortragsunterlagen wird beschrieben wie die Sicherheitslücke sowohl über den Microsoft Browser Internet Explorer als auch über das Netz via WebDAV ausgenutzt werden kann.

Die Lücke lässt sich bereits für Übergriffe missbrauchen wenn eine Datei mit einem passenden Vorschaubild angezeigt wird. Durch eine scheinbar negative Anzahl von Farbeinträgen in der Farbtabelle (biClrUsed) wird als Folge der Exploit ausgelöst. Obwohl bis auf Windows 7 und Server 2008 R2 alle Windows-Versionen von der Sicherheitslücke betroffen sind, soll es bisher noch keine Berichte darüber geben, dass die Lücke für Angriffe ausgenutzt wurde.

Es kann jedoch nicht ausgeschlossen werden, dass sich dieses rasch ändern wird. Fast simultan mit der Sicherheitswarnung des US-Softwarehersteller Microsoft wurde ein Metasploit-Modul publiziert welches in der Lage ist die entsprechenden Dateien zu erstellen. Wann der Redmonder Softwarehersteller ein Update zum Schließen der Sicherheitslücke bereit stellt ist derzeit noch ungewiss.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free McAfee Anti Virus download
Norton Anti Virus Product Key