Windows7-Base.de - W7 Blog » W7 Sicherheitslücke

Sicherheitswarnung! Sicherheitslücke im Windows-Kernel (win32k.sys)

admin — Sat, 27 Nov 2010 00:02:36 +0000

Der Sicherheitsdienstleister Prevx hatte am Mittwoch erstmals auf den Exploit hingewiesen, der vor allem deshalb gefährlich ist, weil er eine Lücke in der Datei win32k.sys ausnutzt und offenbar wäre durch die Lücke eine Umgehung der Benutzerkontensteuerung UAC möglich.

Klartext: Angreifer könnten so über die Lücke im (User Account Control / UAC) höhere Rechte erlangen könnte (Rechteausweitung / Elevation of Privilege).

Microsoft bestätigte nun die Sicherheitslücke im Windows-Kernel, dass man die neue Lücke ausführlich untersucht.

Windows 7 64-Bit – Sicherheitslücke

admin — Thu, 03 Jun 2010 16:14:51 +0000

Laut Microsoft reicht es bereits aus auf eine Internetseite mit einem manipuliertem Bild zu gehen und schon ist Windows infiziert, an einem Patch wird gearbeitet.

Leider gibt es immer noch keine wirkliche Lösung für das Problem in der 64-Bit Version von Windows7. Unterdrücken lässt sich die Lücke nur, wenn die Aero-Oberfläche deaktiviert wird.

Aero Oberfläche deaktivieren:

Start/Systemsteuerung/Darstellung und Anpassung/Design ändern eine Darstellung aus der Kategorie Basicdesign und Design mit hohem Kontrast.