Die Sicherheitsspezialisten Vupen Security und Secunia haben vor einer neuen Anfälligkeit in Windows gewarnt. Davon betroffen sind folgendeVersionen: Windows XP, Vista, 7, Server 2003, Server 2008 und Server 2008 R2.
Den Sicherheitsmeldungen der beiden Unternehmen zufolge besteht ein Fehler in der zum Kernel gehörenden Datei „Win32k.sys“. Dadurch ist es möglich, beim Abrufen von Bitmap-Daten aus der Zwischenablage einen Pufferüberlauf auszulösen, was zu einem Absturz führen kann.
Laut Angaben von Gil Dabah, dem Entdecker der Codelücke, geht von der eigentlichen Schwachstelle nur ein geringes Sicherheitsrisiko aus. Sowohl Vupen als auch Secunia stufen die Lücke als „moderat" beziehungsweise „weniger kritisch" ein.
Der weltgrößte Softwarekonzern Microsoft hat dazu eine Untersuchung eingeleitet. Der nächste Patchday des Softwarekonzerns findet am morgigen Dienstag statt. Mit dem Patchday sollen dann insgesamt 34 Sicherheitslücken in Windows, Office und Silverlight geschlossen werden.
Für Fragen, Hinweise oder Meinungen bitte die Kommentarfunktion etwas weiter unten nutzen, oder direkt im Technic3D-Forum posten.
Den Sicherheitsmeldungen der beiden Unternehmen zufolge besteht ein Fehler in der zum Kernel gehörenden Datei „Win32k.sys“. Dadurch ist es möglich, beim Abrufen von Bitmap-Daten aus der Zwischenablage einen Pufferüberlauf auszulösen, was zu einem Absturz führen kann.
Laut Angaben von Gil Dabah, dem Entdecker der Codelücke, geht von der eigentlichen Schwachstelle nur ein geringes Sicherheitsrisiko aus. Sowohl Vupen als auch Secunia stufen die Lücke als „moderat" beziehungsweise „weniger kritisch" ein.
Der weltgrößte Softwarekonzern Microsoft hat dazu eine Untersuchung eingeleitet. Der nächste Patchday des Softwarekonzerns findet am morgigen Dienstag statt. Mit dem Patchday sollen dann insgesamt 34 Sicherheitslücken in Windows, Office und Silverlight geschlossen werden.
Für Fragen, Hinweise oder Meinungen bitte die Kommentarfunktion etwas weiter unten nutzen, oder direkt im Technic3D-Forum posten.
