Achtung, Sicherheitslücke unter Windows 7 und Vista

12. Juli 2012

Wir hatten bereits berichtet, dass Microsoft den Minianwendungen von Vista und Windows 7 mit Windows 8 leise "Auf Wiedersehen" sagt. Jetzt ist auch eine Sicherheitslücke aufgetaucht, über die mit einer Minianwendung die Kontrolle über das ganze System erlangt werden kann:

Wenn Sie als Admin auf Ihrem Rechner eingeloggt sind und die bösartige Minianwendung (häufig auch Widget genannt) ausführen, könnte der Angreifer somit beliebigen Code auf Ihrem PC ausführen. Microsoft selbst informiert: "Angreifer, die eine Sicherheitsanfälligkeit bei den Minianwendungen erfolgreich ausnutzen, können beliebigen Code im Rahmen des aktuellen Benutzerkontos ausführen".

Dadurch besteht beispielsweise auch die Gefahr, dass Passwörter gestohlen werden oder sensible Dokumente und Bilder.

So stopfen Sie diese Sicherheitslücke

Betroffen sind davon Windows Vista und Windows 7. Microsoft hat bereits einen Hotfix veröffentlicht, der allerdings lediglich die ausgenutzte Sicherheitslücke stopft. Die betroffene Minianwendung wird von der Fix-it-Lösung nicht deaktiviert, sondern bleibt weiterhin aktiv. Da jedoch das Scheunentor für gefährlichen Code geschlossen wurde, geht keine konkrete Gefahr mehr von der Minianwendung aus.

Download von Fix-it-Lösung gegen gefährliche Minianwendungen: http://support.microsoft.com/kb/2719662  

Die Fix-it-Lösung sollten alle Nutzer von Windows 7 bzw. Vista einspielen, die Widgets bzw. Minianwendungen einsetzen.

In Windows 8 setzt Microsoft auf seine mit enormen Marketingaufwand beworbenen Metro-Apps. Deshalb wird es keine Widgets mehr geben - diese aktuelle Sicherheitslücke dürfte dabei auf kuriose Weise Wasser auf den Mühlen von Microsoft sein: Zwar klafft eine Sicherheitslücke im System, doch da sie sich auf eine ohnehin nicht mehr länger unterstützte Funktion bezieht, hat der Konzern im Nachhinein betrachtet die richtige Entscheidung getroffen.

Erhalten Sie regelmäßig die wichtigsten Windows-News in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zu Windows News

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"