Abo
  • Services:

Sicherheitswarnung

Windows-Fehler ermöglicht Ausführung beliebigen Codes

Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.

Artikel veröffentlicht am ,
Windows-Logo
Windows-Logo

Das Sicherheitsloch in Windows XP, Vista sowie Windows Server 2003 und 2008 steckt in den Grafikanzeigeroutinen des Betriebssystems. Bei der Darstellung von Vorschaubildern tritt ein Fehler auf, über den ein Angreifer Schadcode auf fremde Systeme schleusen und ausführen kann. Das Opfer muss lediglich dazu verleitet werden, eine entsprechend präparierte Webseite, Word- oder Powerpoint-Datei zu öffnen.

Stellenmarkt
  1. Möbelland Hochtaunus GmbH, Bad Homburg
  2. TenneT TSO GmbH, Bayreuth

Nach Microsofts Aussage wurden bislang keine Attacken verzeichnet, die den Fehler ausnutzen. Windows 7 und Windows Server 2008 R2 sollen von dem Problem nicht betroffen sein.

Unklar äußert sich Microsoft dazu, wann ein Patch zu erwarten ist, um den Fehler zu korrigieren. Gemäß dem Security Advisory erscheint ein Patch, sobald dieser fertiggestellt und ausreichend getestet ist. In Microsofts Blogposting zu der Sicherheitslücke heißt es hingegen, dass das Sicherheitsloch nicht ganz die Kriterien dafür erfülle, die ein außerplanmäßiger Patch erfordere.

Um sich vor Angriffen zu schützen, empfiehlt Microsoft nur, die Zugriffsrechte für shimgvw.dll zu verringern. Das führt allerdings dazu, dass die Funktion der Vorschaubilder generell nicht mehr verfügbar ist.

Der nächste reguläre Patchday ist für den 11. Januar 2011 vorgesehen. Falls die Arbeiten an dem Patch bis dahin nicht abgeschlossen werden und es kein außerplanmäßiges Sicherheitsupdate gibt, würde es mindestens bis Februar 2011 dauern, bis der Fehler korrigiert wird. Kurz vor Weihnachten 2010 gab es bereits eine Sicherheitswarnung von Microsoft zum Internet Explorer. Wann der passende Patch erscheint, ist auch in diesem Fall bislang nicht bekannt.



Anzeige
Blu-ray-Angebote

Anonymer Nutzer 07. Jan 2011

"Bitte verwenden Sie bis zur Fertigstellung des Patches ein anderes Betriebssystem. Wir...

Pfff 05. Jan 2011

Nee, ich möchte lieber ein OS wo sowas nicht vorkommt - oder zumindest umgehend gefixt...

bammel 05. Jan 2011

Solche Leute == jemand der eine Website öffnet? (Siehe den Post vor dir) N bisschen...

lalalabernich 05. Jan 2011

fundierte meinung eines profis halt... grüße vom planeten waseinstuss.


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Programmiersprachen, Pakete, IDEs: So steigen Entwickler in Machine Learning ein
Programmiersprachen, Pakete, IDEs
So steigen Entwickler in Machine Learning ein

Programme zum Maschinenlernen stellen andere Herausforderungen an Entwickler als die klassische Anwendungsentwicklung, denn hier lernt der Computer selbst. Wir geben eine Übersicht über die wichtigsten Entwicklerwerkzeuge - inklusive Programmierbeispielen.
Von Miroslav Stimac

  1. Software-Entwickler Welche Programmiersprache soll ich lernen?

Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /