Windows von neuer kritischer Sicherheitslücke bedroht
Sicherheit Auf dem Arkon-Blog wurden jetzt Details zu einer neuen Sicherheitslücke in Windows veröffentlicht, womit sich möglicherweise auch Schadcode ausführen lässt. Betroffen ist neben Windows XP auch Windows 7 mit den aktuellen Updates. Secunia hat die Schwachstelle bereits bestätigt.
Hacker dringen ein (Foto: Don Hankins@flickr)
Das Sicherheitsunternehmen Secunia hat die Sicherheitslücke ebenfalls aufgenommen und bestätigt. Die Einstufung erfolgt jedoch als weniger kritisch, betrifft jedoch zugleich Windows XP, Vista und 7, sowie Windows Server 2003 und 2008.
Die Beschreibung auf dem Arkon-Blog beschreibt das Auslösen eines Buffer-Overflows über die Funktion CreateDIBPalette() aus der Datei “win32k.sys“. Hierzu wird eine Vielzahl an Farbwerten in einen nicht passenden Puffer kopiert (Funktion: GetClipboardData()). Dies lässt sich dann möglicherweise auch zum Ausführen von Schadcode ausnutzen.
Das Einspielen aktueller Patches hilft nicht gegen die Sicherheitslücke, wann Microsoft diese schließen wird, ist derzeit nicht bekannt. Möglicherweise könnte zum nächsten Patch-Day bereits das entsprechende Update enthalten sein. Eine missbräuchliche Ausnutzung der Sicherheitslücke ist derzeit nicht bekannt.
Text-Quelle(n): Arkon Blog, Secunia, [st]