Microsoft warnt vor offener Lücke in Windows 7

Microsoft hat in der letzten Nacht ein Security Advisory veröffentlicht, in dem vor einer Sicherheitslücke in Windows 7 und dem Windows Server 2008 R2 gewarnt wird. Bislang steht für dieses Problem noch kein Patch zur Verfügung. Die Sicherheitslücke existiert lediglich in den 64Bit-Editionen der beiden Betriebssysteme. Der Fehler befindet sich im Canonical Display Driver (cdd.dll). Microsoft geht nicht davon aus, dass ein Angreifer darüber bösartigen Code einschleusen kann. Dies wird dank der Speicherverwürfelung (Memory Randomization) erschwert. Es ist jedoch möglich ein System zum Absturz zu bringen.

Da der Fehler generell nur auftritt, wenn die Aero-Oberfläche aktiviert ist, sollte man diese deaktivieren, bis ein Patch zur Verfügung steht. Microsoft arbeitet nach eigenen Angaben bereits daran. Ein konkreter Termin für die Bereitstellung wird nicht genannt.

Der nächste reguläre Patch-Day findet am 8. Juni statt. Bislang hat Microsoft noch keine Angaben darüber gemacht, welche Probleme an diesem Tag behoben werden sollen. Ob ein Patch für diese aktuelle Schwachstelle bis dahin fertig wird, ist fraglich.

Diese Nachricht empfehlen

Kommentieren52

Weitere Nachrichten zum Thema Microsoft eröffnet Windows 7-Restaurant in TaiwanKritische Windows-Lücke entdeckt - Noch kein PatchKritische Sicherheitslücke in Safari 4.0.5 entdecktMicrosoft schließt heimlich schwere Windows-LückenGoogle lässt Sicherheitslücken praktisch erkundenPhotoshop CS4: Adobe macht auf Lücke aufmerksam