Aktuelles
Kritische Sicherheitslücke in Microsoft Windows
07.11.2011
Microsoft warnt in einer Sicherheitsempfehlung vor einer Sicherheitslücke in Microsoft Windows, durch welche über einen Bug im TrueType Font Parser eine Remote Code Execution mit Kernel-Rechten ermöglicht wird.
Bei Ausnützung dieser Sicherheitslücke kann ein potentieller Angreifer im Kernel-Modus jeden beliebigen Code ausführen und somit Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Betroffen sind alle Versionen von Microsoft Windows sowie alle Windows Server Versionen. Nach Angaben von Microsoft wird dieser Bug bereits aktiv von Schadsoftware genutzt.
Bis zur Behebung der Sicherheitslücke empfiehlt Microsoft die automatische „FixIt“ Lösung an. Alternativ dazu besteht auch die Möglichkeit einer manuellen Problemumgehung.
Mehr Informationen und die beschriebenen Lösungswege finden Sie unter: http://technet.microsoft.com/de-de/security/advisory/2639658 bzw. http://support.microsoft.com/kb/2639658