Kritische Sicherheitslücke bei 64-Bit Windows-Systemen mit aktivierter Aero-Oberfläche entdeckt

 
Microsoft gab vor Kurzem bekannt, dass bei eingeschalteter Aero-Oberfläche ein Fehler im sogenannten „kanonischen Grafiktreiber“ (Canonical Display Driver, CDD) unter Umständen ausgenutzt werden und zur System-Kompromittierung führen kann. Betroffen sind die 64-Bit-Varianten von Windows 7, Windows Server 2008 R2 und Windows Server 2008 für Itanium basierte Systeme, bei denen die Windows Aero-Oberfläche aktiviert ist. Bei Windows 7 ist dies standardmäßig der Fall, bei Windows Server 2008 muss die Aero-Oberfläche manuell eingeschaltet werden.

Der kanonische Grafiktreiber dient zur Darstellung von Bildern und emuliert für ältere Software die Grafikschnittstelle GDI von Windows XP. Bei der Umsetzung von Informationen auf die native Grafikschnittstelle können jedoch Fehler auftreten, die zum Absturz der CDD führen. Entdeckt wurde der Fehler mit dem Bildbetrachtungsprogramm Irfanview und dessen „Browse-Funktion“. Hierbei werden Bilder aus verschiedenen Ordnern in einer Vorschau dargestellt, dazu wird eine größere Zahl von Thumbnails (kleine digitale Grafiken, die als Vorschau für die Originalversion dienen) generiert. Eine ähnliche Funktion bietet auch das Programm Xnview.

Man ist sich bei Microsoft uneinig darüber, ob der Fehler überhaupt aus der Ferne überhaupt ausgenutzt werden kann. Theoretisch reicht aber ein Besuch auf einer Webseite mit präpariertem Bild aus, und das System zu kompromittieren. Zwar wird bei 64-Bit-System die Ausnutzung der Lücke wegen der Speicherverwürfelung (Adress Space Layout Randomization, ASLR) erschwert, mögliche Szenarien wären aber:

  • Eine lokale Rechteausweitung
    Angreifer können sich erweiterte Rechte verschaffen, um das System zu manipulieren
  • dadurch Einschleusung von Schad-Code möglich oder
  • DoS (Denial of Service)
    Überlastung des Systems, was zum Absturz oder Neustart führt

Microsoft arbeitet momentan an einem Patch, der den Fehler im kanonischen Grafiktreiber beseitigen soll. Bis dahin wird aber empfohlen, die Aero-Oberfläche bei den betroffenen Betriebssystemen zu deaktivieren. Unser PC-Hilfe-Service berät Sie gerne und unterstützt Sie beim Absichern Ihrer Computer-Systeme.


 
 
Weitere Beiträge aus diesem Bereich:
 
» Schutz des PCs vor Viren, Würmern und sonstigen Schädlingen (auch mit kostenlosen Programmen)
» Kostenloser Schutz vor Viren, Malware und sonstigen Computer-Schädlingen
» 13. Juli 2010: Ende von Support und Sicherheits-Updates für Windows XP und Windows 2000
» Service Pack 1 für Windows 7 und Windows Server 2008 RC2
» Nachtrag zum BGH-Urteil zur Störerhaftung: Voreingestellter WPA-Schlüssel bei WLAN-Routern zum Schutz nicht ausreichend
» Gefälschte Sicherheitssoftware (Rogue-Anti-Spyware) nimmt zu
» Sichere Nutzung des Internets (rechtliche Grundlagen beim Onlinekauf, Online-Banking)
» Beratung über die Gefahren bei E-Mails (Adress- und Datenklau, Spam)
» Schutz des PCs vor Angriffen durch Hacker mit entsprechenden Firewalls
» Seit dem 11.06.2010 gilt das neue Widerrufsrecht: Zweiwöchige Widerrufsfrist nun auch bei Auktionsportalen wie eBay & Co.

 
 
Statistik für » Kritische Sicherheitslücke bei 64-Bit Windows-Systemen mit aktivierter Aero-Oberfläche entdeckt
[Gelesen: 5423 | heute: 2 | zuletzt: 23. September 2017]

Kommentar schreiben