Abo
  • Services:
Anzeige
Windows-Logo
Windows-Logo

Sicherheitswarnung

Windows-Fehler ermöglicht Ausführung beliebigen Codes

Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.

Das Sicherheitsloch in Windows XP, Vista sowie Windows Server 2003 und 2008 steckt in den Grafikanzeigeroutinen des Betriebssystems. Bei der Darstellung von Vorschaubildern tritt ein Fehler auf, über den ein Angreifer Schadcode auf fremde Systeme schleusen und ausführen kann. Das Opfer muss lediglich dazu verleitet werden, eine entsprechend präparierte Webseite, Word- oder Powerpoint-Datei zu öffnen.

Anzeige

Nach Microsofts Aussage wurden bislang keine Attacken verzeichnet, die den Fehler ausnutzen. Windows 7 und Windows Server 2008 R2 sollen von dem Problem nicht betroffen sein.

Unklar äußert sich Microsoft dazu, wann ein Patch zu erwarten ist, um den Fehler zu korrigieren. Gemäß dem Security Advisory erscheint ein Patch, sobald dieser fertiggestellt und ausreichend getestet ist. In Microsofts Blogposting zu der Sicherheitslücke heißt es hingegen, dass das Sicherheitsloch nicht ganz die Kriterien dafür erfülle, die ein außerplanmäßiger Patch erfordere.

Um sich vor Angriffen zu schützen, empfiehlt Microsoft nur, die Zugriffsrechte für shimgvw.dll zu verringern. Das führt allerdings dazu, dass die Funktion der Vorschaubilder generell nicht mehr verfügbar ist.

Der nächste reguläre Patchday ist für den 11. Januar 2011 vorgesehen. Falls die Arbeiten an dem Patch bis dahin nicht abgeschlossen werden und es kein außerplanmäßiges Sicherheitsupdate gibt, würde es mindestens bis Februar 2011 dauern, bis der Fehler korrigiert wird. Kurz vor Weihnachten 2010 gab es bereits eine Sicherheitswarnung von Microsoft zum Internet Explorer. Wann der passende Patch erscheint, ist auch in diesem Fall bislang nicht bekannt.


eye home zur Startseite
Anonymer Nutzer 07. Jan 2011

"Bitte verwenden Sie bis zur Fertigstellung des Patches ein anderes Betriebssystem. Wir...

Pfff 05. Jan 2011

Nee, ich möchte lieber ein OS wo sowas nicht vorkommt - oder zumindest umgehend gefixt...

bammel 05. Jan 2011

Solche Leute == jemand der eine Website öffnet? (Siehe den Post vor dir) N bisschen...

lalalabernich 05. Jan 2011

fundierte meinung eines profis halt... grüße vom planeten waseinstuss.


Computerhilfen.de / 05. Jan 2011



Anzeige

Stellenmarkt
  1. Bosch Sicherheitssysteme Engineering GmbH, Grasbrunn bei München
  2. FILIADATA GmbH, Karlsruhe
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Keller & Kalmbach GmbH, Unterschleißheim bei München


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. (-85%) 2,25€

Folgen Sie uns
       


  1. Tencent

    Lego will mit Tencent in China digital expandieren

  2. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  3. Matthias Maurer

    Ein Astronaut taucht unter

  4. Luftfahrt

    Boeing entwickelt Hyperschall-Spionageflugzeug

  5. Alexa-Gerät

    Echo Spot mit Display kommt für 130 Euro

  6. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor

  7. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  8. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  9. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten

  10. Intellimouse Classic

    Microsofts beliebte Maus kehrt zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Whistleblowerin Chelsea Manning will in den US-Senat
  2. Geldautomaten Mehr Datenklau und trotzdem weniger Schaden durch Skimming
  3. Die Woche im Video Peng, peng, kawumm!

  1. Re: Horrorerinnerungen

    Wirbelwind | 12:43

  2. Re: Anders formuliert: Lenovo-Hardware durch...

    _____# | 12:39

  3. Re: Das darf zum trend werden bitte mit der...

    Aki-San | 12:39

  4. Re: Ich lasse mein Datenvolumen zum größten Teil...

    ffh264vdpau | 12:39

  5. Re: Das ist wie mit...

    Dwalinn | 12:35


  1. 12:45

  2. 12:30

  3. 12:02

  4. 11:16

  5. 10:59

  6. 10:49

  7. 10:34

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel