Windows 7: Microsoft schließt erste kritische Lücke

Microsoft hat im Zuge des Patch-Day in diesem Monat nicht nur diverse Updates für Windows Vista und XP veröffentlicht, sondern auch die erste kritische Schwachstelle in Windows 7 geschlossen. Mit dem Update wurden außerdem zwei weitere Lücken beseitigt. Das Update mit der Bezeichnung MS09-006 wird als das wichtigste der drei am Patch-Dienstag veröffentlichten Updates eingestuft. Es betrifft eine kritische Lücke in der Verarbeitung von GDI-Input (Graphical Device Interface) durch den Windows-Kernel. Das GDI ist die wichtigste Komponente für das Grafik-Rendering in Windows.

Nach Angaben von Microsoft enthalten sowohl die öffentlich verfügbare Windows 7 Beta, als auch frühere Versionen von Windows die drei zu beseitigenden Fehler. Die Schwachstellen sollen erst nach der Veröffentlichung von Windows Server 2008 SP2 Beta, Windows Vista SP2 Beta und Windows 7 Beta gemeldet worden sein.

Die Schwachstellen lassen sich unter Verwendung präparierter Dateien in den Formaten WMF oder EMF ausnutzen, die von einem Angreifer zum Beispiel auf Webseiten hinterlegt oder in E-Mails verschickt werden. Ein einfaches Anzeigen dieser Bilddateien, würde die Ausnutzung der Schwachstelle zum Ausführen beliebigen Codes ermöglichen.

Natürlich wird das Update auch über Windows Update an die betroffenen Systeme verteilt. Die Veröffentlichung des Updates für alle noch unterstützten Windows-Versionen zeigt nach Auffassung von Experten, wie stark die Grundlagen der verschiedenen Ausgaben noch mit einander verwandt sind.

WinFuture Special: Windows 7