Microsoft warnt vor kritischer Schwachstelle in Windows 7 und Windows Server 2008 R2

25. Mai 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Bei aktiver Aero-Oberfläche tut sich in Microsofts aktuellen Betriebssystemen eine neue Sicherheitslücke auf.

Microsoft warnt vor einer neuen Schwachstelle in den Betriebssystemen Windows 7 und Windows Server 2008 R2. Sorgen machen müssen Sie sich allerdings nur, wenn Sie die 64-Bit-Ausführung mit aktiver Aero-Oberfläche verwenden. Unter Windows Server 2008 R2 ist der Aero-Desktop sogar standardmäßig deaktiviert.

Die Sicherheitslücke ermöglicht Angreifern das Einschleusen von Schadcode auf Ihrem System. Laut Microsoft ist das allerdings durch interne Windows-Schutzfunktionen wie "Memory Randomization" für Angreifer derart aufwändig, dass die Bedrohung nicht als kritisch eingestuft wird. Mit deutlich weniger Aufwand lässt sich die Schwachstelle allerdings dazu ausnutzen, Ihre Systeme lahmzulegen oder zu einem Neustart zu bringen.

Wenn Ihr System von der Sicherheitslücke betroffen ist, können Angreifer diese durch ein präpariertes Bild ausnutzen. Dieses müssen Sie auf Ihrem Rechner öffnen, damit der Angriff Erfolg hat. Das kann beispielsweise geschehen, indem Angreifer ein präpariertes Bild im Internet veröffentlichen und Ihnen den Link dazu senden. Sobald Sie die Internetseite öffnen, wird das Bild vom Canonical Display Driver (cdd.dll) verarbeitet, der die Schwachstelle enthält.

Sie beseitigen das Problem auf Ihrem Rechner, indem Sie die Aero-Oberfläche deaktivieren.  Dies sollten Sie zumindest solange machen, bis Microsoft ein Sicherheits-Update zum Schließen der Schwachstelle bereitstellt. Wann dieses Update veröffentlicht wird, ist jedoch bisher nicht bekannt.
Zum Deaktivieren von Aero gehen Sie wie folgt vor:

Klicken Sie mit der rechten Maustaste auf Ihren Desktop und danach auf "Anpassen". Hier wählen Sie anstatt eines Designs unterhalb der Überschrift "Aero-Designs" ein Design aus, das unterhalb von "Basisdesigns und Designs mit hohem Kontrast" steht.

Nutzen Sie Aero am besten erst wieder, wenn Microsoft das Update veröffentlicht hat und Sie dies installiert haben.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"