Laut Sophos wurde der Fehler auf einer Webseite veröffentlicht und dort zwar schnell wieder gelöscht, dürfte seinen Weg aber inzwischen zu Schadsoftware-Programmierern gefunden haben. Die Sicherheitslücke betrifft die Systemdatei win32k.sys, ein Herzstück des Windows-Betriebssystems.
Zusammen mit der Art, wie ein für alle Nutzer freigegebener Schlüssel in der Registrierungs-Datenbank verarbeitet wird, kann ein Angreifer über diese Lücke die Rechte des System-Kontos und damit nahezu unbegrenzten Zugriff auf alle Systembereiche erhalten. Auch Schutzmaßnahmen wie die Benutzerkonten-Steuerung (UAC, User Account Control greifen in diesem Fall nicht mehr.
Allerdings muss für einen erfolgreichen Angriff zusätzlicher Programmcode auf dem Rechner ausgeführt werden, so dass Anti-Viren-Programme bald in der Lage sein sollten, zumindest diesen Teil des Problems zu blockieren. Der Fehler ist in mehreren Windows-Versionen enthalten, geht von Windows 7 mindestens bis auf Windows XP zurück und betrifft sowohl die 32- als auch 64-Bit-Versionen. Noch gibt es keine Informationen über einen Patch von Microsoft für die neue Sicherheitslücke.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.