Sicherheitswarnungen: Windows:
Microsoft warnt vor Sicherheitsloch in Windows 7 64 Bit
Die 64-Bit-Version von Windows 7 und Windows Server 2008 R2 weist laut Microsoft ein Sicherheitsloch auf. Betroffen sind alle Rechner mit aktivierter »Aero«-Benutzeroberfläche. Das Loch ermöglicht es, die entsprechenden Systeme zu »kapern«.
Details zu dem Bug hat Microsoft [1] im Security Advisory 2028859 [2] veröffentlicht. Die Schwachstelle betrifft den Canonical-Display-Driver (cdd.dll). Der Treiber stellt die Verbindung zwischen dem Windows-Graphics-Device-Interface (GDI) und DirectX her.
Einfallstor: Bei aktivierter Aero-Oberfläche von Windows 7 / Server 2008 R2 kann ein Angreifer Schadcode auf einem Rechner platzieren.
Laut Jerry Bryant, Group Manager von Microsofts Security Response Center (MSRC), kann der Bug dazu führen, dass ein Rechner neu startet. Das könnte ein Angreifer dazu benutzen, um eigenen Code auf dem System einzuschleusen und auszuführen.
Angriffe unwahrscheinlich
In der Praxis dürften Angriffe, die sich die Lücke zunutze machen, laut Bryan allerdings eher selten auftreten. Der Grund: Memory-Randomization und Address-Space-Layout-Randomization (ASLR) sorgen dafür, dass Speicherbereiche nach einem Zufallsmuster mit Daten belegt werden. Das erschwert Angreifern die »Arbeit«.
Der Bug ist zudem nur auf Windows-Systemen zu finden, bei denen die Aero-Oberfläche eingesetzt wird. Auf Windows-Servern ist Aero in der Default-Einstellung deaktiviert.
Workarounds
Betroffen sind folgende Betriebssystemversionen: die 64-Bit-Ausgaben von Windows 7, Windows Server R2 und Windows Server 2008 R2 für Systeme mit Itanium-Prozessor.
Microsoft arbeitet an einem Sicherheits-Patch, der die Lücke schließt. In der Zwischenzeit empfiehlt der Hersteller Windows-Usern, Aero zu deaktivieren.
[1] http://www.microsoft.de/
[2] http://www.microsoft.com/technet/security/advisory/2028859.mspx
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.