Abo
  • IT-Karriere:

Sicherheitswarnung

Windows-Fehler ermöglicht Ausführung beliebigen Codes

Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.

Artikel veröffentlicht am ,
Windows-Logo
Windows-Logo

Das Sicherheitsloch in Windows XP, Vista sowie Windows Server 2003 und 2008 steckt in den Grafikanzeigeroutinen des Betriebssystems. Bei der Darstellung von Vorschaubildern tritt ein Fehler auf, über den ein Angreifer Schadcode auf fremde Systeme schleusen und ausführen kann. Das Opfer muss lediglich dazu verleitet werden, eine entsprechend präparierte Webseite, Word- oder Powerpoint-Datei zu öffnen.

Stellenmarkt
  1. Bertrandt Services GmbH, Friedrichshafen
  2. Reck & Co. GmbH, Bremen

Nach Microsofts Aussage wurden bislang keine Attacken verzeichnet, die den Fehler ausnutzen. Windows 7 und Windows Server 2008 R2 sollen von dem Problem nicht betroffen sein.

Unklar äußert sich Microsoft dazu, wann ein Patch zu erwarten ist, um den Fehler zu korrigieren. Gemäß dem Security Advisory erscheint ein Patch, sobald dieser fertiggestellt und ausreichend getestet ist. In Microsofts Blogposting zu der Sicherheitslücke heißt es hingegen, dass das Sicherheitsloch nicht ganz die Kriterien dafür erfülle, die ein außerplanmäßiger Patch erfordere.

Um sich vor Angriffen zu schützen, empfiehlt Microsoft nur, die Zugriffsrechte für shimgvw.dll zu verringern. Das führt allerdings dazu, dass die Funktion der Vorschaubilder generell nicht mehr verfügbar ist.

Der nächste reguläre Patchday ist für den 11. Januar 2011 vorgesehen. Falls die Arbeiten an dem Patch bis dahin nicht abgeschlossen werden und es kein außerplanmäßiges Sicherheitsupdate gibt, würde es mindestens bis Februar 2011 dauern, bis der Fehler korrigiert wird. Kurz vor Weihnachten 2010 gab es bereits eine Sicherheitswarnung von Microsoft zum Internet Explorer. Wann der passende Patch erscheint, ist auch in diesem Fall bislang nicht bekannt.



Anzeige
Spiele-Angebote
  1. 19,99€
  2. 26,99€
  3. 2,99€
  4. (-80%) 9,99€

Anonymer Nutzer 07. Jan 2011

"Bitte verwenden Sie bis zur Fertigstellung des Patches ein anderes Betriebssystem. Wir...

Pfff 05. Jan 2011

Nee, ich möchte lieber ein OS wo sowas nicht vorkommt - oder zumindest umgehend gefixt...

bammel 05. Jan 2011

Solche Leute == jemand der eine Website öffnet? (Siehe den Post vor dir) N bisschen...

lalalabernich 05. Jan 2011

fundierte meinung eines profis halt... grüße vom planeten waseinstuss.


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    •  /