Microsoft untersucht Windows Farb-Management-Bug

Sicherheit & Antivirus Microsoft untersucht einen neuentdeckten Fehler in Windows 7 und diversen anderen Versionen seines Betriebssystems, der durch einen Pufferüberlauf zu einem Sicherheitsrisiko werden könnte. Die Schwachstelle soll nach Angaben ihres Entdeckers 'Arkon' jedoch nur mit sehr viel Aufwand zur Ausführung von Code missbraucht werden können. Dennoch warnen Sicherheitsdienstleister ihre Kunden vor dem Fehler, durch dessen Ausnutzung unter Umständen Code ausgeführt oder höhere Nutzerrechte erlangt werden können.

Nach Angaben des dänischen Sicherheitsdienstleisters Secunia geht die Lücke auf einen so genannten Boundary Error in der Datei Win32k.sys zurück, die beim Kopieren von Farbwerten in einen über die geräteunabhängige Bitmaps-Palette geschaffenen Puffer fester Größe aufgerufen wird.

Mit Hilfe einer Programmierschnittstelle der Zwischenablage könnte ein Angreifer mehr als 256 Farben festlegen und so einen Pufferüberlauf auslösen, mit dem er sich höhere Nutzerrechte verschaffen oder beliebigen Code mit Kernel-Privilegien ausführen könnte. 'Arkon' geht jedoch davon aus, dass die Ausnutzung der Schwachstelle beinahe unmöglich ist. Nur deshalb habe er die Öffentlichkeit überhaupt darüber informiert.

Der neuentdeckte Fehler besteht in Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2 und Windows XP Service Pack 3.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Antivirus Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Interessante Artikel & Testberichte
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!