Einer Sicherheitsmeldung zufolge besteht ein Fehler im Canonical Display Driver (CDD.dll), der für den Aufbau des Desktops die Daten aus dem Windows Graphics Device Interface (GDI) mit denen aus DirectX verbindet. Die Anfälligkeit kann laut Microsoft nur auf Systemen ausgenutzt werden, auf denen die Aero-Oberfläche aktiviert ist. Dafür muss ein Angreifer ein Opfer dazu verleiten, ein manipuliertes Bild zu betrachten.
“Wird die Sicherheitslücke ausgenutzt, führt sie wahrscheinlich dazu, dass ein betroffenes System einfriert und neu startet”, schreibt Microsoft-Sprecher Jerry Bryant in einem Blogeintrag. Aufgrund der Sicherheitsfunktion Address Space Layout Randomization (ASLR) sei es sehr schwierig, Schadcode einzuschleusen und auszuführen. Bryant weist zudem darauf hin, dass unter Windows Server 2008 R2 die Aero-Oberfläche in der Voreinstellung ausgeschaltet ist.
Microsoft sind nach eigenen Angaben bisher keine Angriffe auf die Schwachstelle bekannt. Ein Patch für die Lücke sei schon in Arbeit. Der nächste Patchday des Unternehmens findet am 8. Juni 2010 statt.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.