Windows erlaubt Angreifern Zugriff auf das System

Microsoft bestätigt einen extrem kritischen Fehler in der Windows-Farbverwaltung. Die Sicherheitslücke ist so gravierend, dass Angreifer durch sie Zugriff auf das komplette System erhalten können.

Die Sicherheitslücke tritt auf Grund eines Begrenzungsfehlers im Modul für die Farbverwaltung auf. Beim Überprüfen von ICC Profile Format Tags kann der Angreifer einen Pufferüberlauf provozieren. Dazu muss ein Benutzer beispielsweise eine präparierte Webseite besuchen oder eine E-Mail mit einem speziell erstellten Bild öffnen.

Betroffen sind sämtliche Windows-Varianten. Microsoft hat im Rahmen des Patch Day bereits Updates für die meisten Betriebssysteme zur Verfügung gestellt. Außen vor bleiben Windows 98, Windows 98 SE und Windows ME, da für diese Systeme bereits der offizielle Support ausgelaufen ist. Den kompletten Artikel zum Juli-Patch-Day finden Sie hier.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert zeitnah informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads