Abo
  • Services:

Sicherheitswarnung

Windows-Fehler ermöglicht Ausführung beliebigen Codes

Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.

Artikel veröffentlicht am ,
Windows-Logo
Windows-Logo

Das Sicherheitsloch in Windows XP, Vista sowie Windows Server 2003 und 2008 steckt in den Grafikanzeigeroutinen des Betriebssystems. Bei der Darstellung von Vorschaubildern tritt ein Fehler auf, über den ein Angreifer Schadcode auf fremde Systeme schleusen und ausführen kann. Das Opfer muss lediglich dazu verleitet werden, eine entsprechend präparierte Webseite, Word- oder Powerpoint-Datei zu öffnen.

Stellenmarkt
  1. FUNKINFORM Informations- und Datentechnik GmbH, Ettlingen
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)

Nach Microsofts Aussage wurden bislang keine Attacken verzeichnet, die den Fehler ausnutzen. Windows 7 und Windows Server 2008 R2 sollen von dem Problem nicht betroffen sein.

Unklar äußert sich Microsoft dazu, wann ein Patch zu erwarten ist, um den Fehler zu korrigieren. Gemäß dem Security Advisory erscheint ein Patch, sobald dieser fertiggestellt und ausreichend getestet ist. In Microsofts Blogposting zu der Sicherheitslücke heißt es hingegen, dass das Sicherheitsloch nicht ganz die Kriterien dafür erfülle, die ein außerplanmäßiger Patch erfordere.

Um sich vor Angriffen zu schützen, empfiehlt Microsoft nur, die Zugriffsrechte für shimgvw.dll zu verringern. Das führt allerdings dazu, dass die Funktion der Vorschaubilder generell nicht mehr verfügbar ist.

Der nächste reguläre Patchday ist für den 11. Januar 2011 vorgesehen. Falls die Arbeiten an dem Patch bis dahin nicht abgeschlossen werden und es kein außerplanmäßiges Sicherheitsupdate gibt, würde es mindestens bis Februar 2011 dauern, bis der Fehler korrigiert wird. Kurz vor Weihnachten 2010 gab es bereits eine Sicherheitswarnung von Microsoft zum Internet Explorer. Wann der passende Patch erscheint, ist auch in diesem Fall bislang nicht bekannt.



Anzeige
Hardware-Angebote
  1. 1.099€
  2. (reduzierte Überstände, Restposten & Co.)
  3. bei Caseking kaufen

Anonymer Nutzer 07. Jan 2011

"Bitte verwenden Sie bis zur Fertigstellung des Patches ein anderes Betriebssystem. Wir...

Pfff 05. Jan 2011

Nee, ich möchte lieber ein OS wo sowas nicht vorkommt - oder zumindest umgehend gefixt...

bammel 05. Jan 2011

Solche Leute == jemand der eine Website öffnet? (Siehe den Post vor dir) N bisschen...

lalalabernich 05. Jan 2011

fundierte meinung eines profis halt... grüße vom planeten waseinstuss.


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
Sonnet eGFX Box 650 im Test
Wenn die Vega 64 am Thinkpad rechnet

Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Razer Core X eGPU-Box kostet 300 Euro
  2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
  3. XG Station Pro Asus' zweite eGPU-Box ist schlicht

    •  /