Microsoft warnt vor einer ungepatchten Schwachstelle, die nur unter Windows 7 64-Bit, Windows Server 2008 R2 64-Bit und Windows Server 2008 für Itanium auftritt. Alle anderen Windows-Versionen sind nach Unternehmensangaben nicht betroffen.
Einer Sicherheitsmeldung zufolge besteht ein Fehler im Canonical Display Driver (CDD.dll), der für den Aufbau des Desktops die Daten aus dem Windows Graphics Device Interface (GDI) mit denen aus DirectX verbindet. Die Anfälligkeit kann laut Microsoft nur auf Systemen ausgenutzt werden, auf denen die Aero-Oberfläche aktiviert ist. Dafür muss ein Angreifer ein Opfer dazu verleiten, ein manipuliertes Bild zu betrachten.
„Wird die Sicherheitslücke ausgenutzt, führt sie wahrscheinlich dazu, dass ein betroffenes System einfriert und neu startet“, schreibt Microsoft-Sprecher Jerry Bryant in einem Blogeintrag. Aufgrund der Sicherheitsfunktion Address Space Layout Randomization (ASLR) sei es sehr schwierig, Schadcode einzuschleusen und auszuführen. Bryant weist zudem darauf hin, dass unter Windows Server 2008 R2 die Aero-Oberfläche in der Voreinstellung ausgeschaltet ist.
Microsoft sind nach eigenen Angaben bisher keine Angriffe auf die Schwachstelle bekannt. Ein Patch für die Lücke sei schon in Arbeit. Der nächste Patchday des Unternehmens findet am 8. Juni 2010 statt.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…