Thumbnail-Sicherheitslücke in Windows XP, Windows Vista und Windows Server

11. Januar 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Eine Sicherheitslücke ermöglicht Angreifern die Ausführung von Schadcode über Vorschaubilder unter Windows.

Die sogenannten Thumbnails werden von Windows als Vorschau generiert, wenn sich Bilddateien in einem Verzeichnis befinden. Eine Schwachstelle in der Grafikverarbeitung sorgt nun jedoch dafür, dass von Angreifern präparierte Vorschaubilder die Ausführung von Schadcode erlauben. Betroffen davon sind Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.

Windows 7 und Windows Server 2008 R2 enthalten die Schwachstelle hingegen nicht.

Microsoft gibt als Workaround an, dass die Berechtigungen für die Datei "shimgvw.dll" angepasst werden sollen. Dem Benutzer "Jeder" soll der Vollzugriff verweigert werden. Durch diese Maßnahme werden dann allerdings auch nicht manipulierte Bilddateien möglicherweise nicht angezeigt. Die notwendigen Kommandos finden Sie unter "Mitigating Factors and Suggested Actions" -> "Workaround" in Microsofts Sicherheitsmeldung. Bei den Kommandos müssen Sie allerdings das englische "everyone" durch "jeder" ersetzen. Microsofts Fix-it-Tool setzt diese neuen Berechtigungen sogar per Mausklick für Sie.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"