Windows 7: Offenes Sicherheitsloch erlaubt Ausführung von Programmcode

Microsoft warnt vor einem Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 sowie in Windows Server 2008 R2 für 64-Bit-Systeme. Das Sicherheitsleck kann zum Ausführen beliebigen Programmcodes missbraucht werden.

19. Mai 2010 um 09:20 Uhr / Ingo Pakalski

100 Kommentare News folgen (öffnet im neuen Fenster)

Der eigentliche Fehler(öffnet im neuen Fenster) befindet sich in der Windows-Komponente Windows Canonical Display Driver (cdd.dll) und kann unter Umständen zum Ausführen von Schadcode missbraucht werden. Nach Ansicht von Microsoft ist es allerdings sehr kompliziert, das Sicherheitsloch auf diese Art und Weise auszunutzen. Der Fehler tritt generell nur auf, wenn die Aero-Oberfläche aktiviert ist, die in Windows Server 2008 R2 standardmäßig nicht eingeschaltet ist.

Andere Windows-Systeme sollen von dem Fehler nicht betroffen sein. Nur in den 64-Bit-Ausführungen von Windows 7 und Windows Server 2008 R2 tritt das Problem auf. Wann Microsoft einen Patch veröffentlichen wird, ist noch nicht bekannt.

Zur Startseite 100 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Microsoft bestätigt Sicherheitsloch in Windows 7 und 2008 R2

Exploitcode existiert, Angriffe laut Microsoft aber noch nicht. In einem Security-Advisory beschreibt Microsoft eine bereits bekannte Sicherheitslücke im SMB-Protokoll, für die es bisher noch keinen Patch gibt. Ein Rechner lässt sich durch das Sicherheitsproblem immerhin nicht übernehmen.

Microsoft: Windows Defender ATP kommt auch für Windows 7 und 8.1

Eigentlich ist Microsofts Sicherheitssoftware Windows Defender ATP ein auf Windows 10 beschränktes Programm. Kunden können dies bald aber auch für die Versionen 7 und 8.1 installieren. Anscheinend gibt es wohl doch noch sehr viele Geräte mit den älteren Betriebssystemen.

Relevante Themen