Security

Microsoft: Warnung vor kritischer Windows-Lücke

Microsoft warnt vor einer neuen schwerwiegenden Sicherheitslücke in der "Graphics Rendering Engine" seines Betriebssystems Windows. Betroffen sind alle Versionen von Windows XP, Windows Vista, Windows Server 2003 sowie Windows Server 2008 und Windows Server 2008 SP 2.

Microsoft© Microsoft

Microsoft warnt vor einer neuen schwerwiegenden Sicherheitslücke in der Graphics Rendering Engine seines Betriebssystems Windows. Betroffen sind alle Versionen von Windows XP, Windows Vista, Windows Server 2003 sowie die 32- und 64-Bit-Varianten von Windows Server 2008 und Windows Server 2008 Service Pack 2. Als nicht gefährdet gelten hingegen Windows 7 und Windows Server 2008 R2. Ein Patch steht noch nicht zur Verfügung, befindet sich aber in der Entwicklung.

Angriff über manipulierte Thumbnails

Nach Angaben von Microsoft sei die Schwachstelle zwar bislang noch nicht ausgenutzt worden. Im Falle eines gezielten Angriffes ist es Eindringlingen jedoch unter bestimmten Umständen möglich, Schadcode auf betroffenen Systemen auszuführen und die vollständige Kontrolle über den PC zu übernehmen. Dies geschieht vom Nutzer unbemerkt mittels einer manipulierten Miniatur-Bilddatei (Thumbnail), die etwa auf einer Website oder in einen E-Mail-Anhang eingebettet wird und bei Aufruf den Installationsprozess der Malware initiiert. Angreifer erhalten dabei die gleichen Rechte wie der angemeldete Nutzer und können anschließend nach Belieben Programme installieren, Dateien löschen und verändern sowie neue Benutzerkonten anlegen.

Um sich zu schützen, empfiehlt Microsoft die Verwendung eines eingeschränkten Benutzerkontos. Darüber hinaus stellt der Redmonder Konzern über einen Workaround eine provisorische Lösung zur Verfügung, bei der die korrekte Darstellung von Grafikdateien unter Windows vorübergehend ausgesetzt wird. Dazu ist die Eingabe eines Befehls über die Kommandozeile des Betriebssystems notwendig. Alle weitere Details lassen sich über das Microsoft TechNet abrufen – allerdings ausschließlich in Englisch.

(Christian Wolf)

Kommentieren Community

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!



Weitere Infos zum Thema
Zum Seitenanfang