Einer Sicherheitsmeldung zufolge besteht ein Fehler im Canonical Display Driver (CDD.dll), der für den Aufbau des Desktops die Daten aus dem Windows Graphics Device Interface (GDI) mit denen aus DirectX verbindet. Die Anfälligkeit kann laut Microsoft nur auf Systemen ausgenutzt werden, auf denen die Aero-Oberfläche aktiviert ist. Dafür muss ein Angreifer ein Opfer dazu verleiten, ein manipuliertes Bild zu betrachten.
“Wird die Sicherheitslücke ausgenutzt, führt sie wahrscheinlich dazu, dass ein betroffenes System einfriert und neu startet”, schreibt Microsoft-Sprecher Jerry Bryant in einem Blogeintrag. Aufgrund der Sicherheitsfunktion Address Space Layout Randomization (ASLR) sei es sehr schwierig, Schadcode einzuschleusen und auszuführen. Bryant weist zudem darauf hin, dass unter Windows Server 2008 R2 die Aero-Oberfläche in der Voreinstellung ausgeschaltet ist.
Microsoft sind nach eigenen Angaben bisher keine Angriffe auf die Schwachstelle bekannt. Ein Patch für die Lücke sei schon in Arbeit. Der nächste Patchday des Unternehmens findet am 8. Juni 2010 statt.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…