Microsoft warnt vor einer Zeroday-Lücke

5. Januar 2011, 14:13
  • security
  • microsoft
  • lücke
image

--/frontend/insideit?_d=_article&site=ii&news.

Soeben erst, erlaubt es auf diversen Windows-Versionen Schadcode mit den Rechten eines angemeldeten Benutzers einzuschleusen und auszuführen. Auf diese Weise könne ein Hacker auch einen vollständig gepatchten Rechner in seine Gewalt bringen. Betroffen sind davon Windows XP, Server 2003, Vista und Server 2008. Das Problem trete aber weder bei Windows 7 noch bei Server 2008 R2 auf, heisst es bei Microsoft weiter.
Die Lücke kann von Angreifern theoretisch über manipulierte Thumbnail-Bilder, die auf Webseiten oder in per E-Mail verschickten Word- oder Powerpoint-Dateien integriert werden, ausgenützt werden. Ein Exploit dafür ist bereits in Umlauf gebracht worden, konkrete Angriffe sind aber bisher noch nicht bekannt. User mit keinen oder wenigen Benutzerrechten seien nicht so stark gefährdet wie Nutzer mit administrativen Rechten, erklärt Microsoft.
Zum Schutz besteht derzeit nur die Möglichkeit, den Zugriff auf die Datei "shimgvw.dll" einzuschränken. Davon sind dann aber auch alle anderen Mediendateien betroffen, die über die Graphics Rendering Engine verarbeitet werden: Sie lassen sich nicht mehr darstellen. Da Microsoft bisher kein ausserplanmässiges Patch für diese Lücke plant, muss bis zum regulären Patchday voraussichtlich 11. Januar gewartet werden. An einem Update zur Behebung der Schachstelle werde aber bereits gearbeitet, teilen die Redmonder mit. (vri)

Loading

Mehr zum Thema

image

Microsoft eröffnet Schweizer Technology Center

Im Tech-Center sollen Co-Innovation von Kunden und Partnern entstehen. Gleichzeitig kündigt Microsoft die "Innovate Switzerland" Community an.

publiziert am 23.5.2022
image

Scharfe Kritik an geplanter Revision der Überwachungsregeln

Die Verordnung VÜPF soll auf 5G-Netze ausgeweitet werden. Firmen wie Threema und Proton befürchten einen Ausbau der Überwachung und die Aufhebung von Verschlüsselungen.

publiziert am 23.5.2022
image

Das WEF will ins Metaverse

Klaus Schwab, Gründer des Weltwirtschaftsforums (WEF), hat ein globales Dorf für die Zusammenarbeit in der digitalen Parallelwelt angekündigt.

publiziert am 23.5.2022
image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.