Aktuelle Windows-Sicherheitslücke: lokale Benutzer können ihre Berechtigungen ausweiten

01. Dezember 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Von einer neuen Windows-Schwachstelle in der Datei "win32k.sys" sind alle aktuellen Windows-Versionen betroffen. Sie ermöglicht es angemeldeten Benutzern, ihre Rechte auszuweiten oder das System zum Absturz zu bringen, indem sie eigenen Code mit Betriebssystemrechten ausführen lassen.

Von einer neuen Windows-Schwachstelle in der Datei "win32k.sys" sind alle aktuellen Windows-Versionen betroffen. Sie ermöglicht es angemeldeten Benutzern, ihre Rechte auszuweiten oder das System zum Absturz zu bringen, indem sie eigenen Code mit Betriebssystemrechten ausführen lassen.

Die Sicherheitsspezialisten von Secunia stufen die Sicherheitslücke als "weniger kritisch" ein, da sie nur von Benutzern ausgenutzt werden kann, die bereits lokal am System angemeldet sind.

Ein Sicherheits-Update zur Beseitigung der Schwachstelle steht bisher noch nicht bereit. Sie sollten daher dafür sorgen, dass nur vertrauenswürdige Personen Zugriff auf Ihre Rechner haben.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"