Kritische Sicherheitslücke in Windows

Moderatoren: Destiny, Destroyer

Kritische Sicherheitslücke in Windows

Beitragvon Saruto » 7. Aug 2010, 14:17

Das Arkon-Blog hat eine Sicherheitslücke in Windows veröffentlicht, mit der sich möglicherweise fremder Code auf Windows-Systemen ausführen lässt. Betroffen ist auch Windows 7 mit aktuellen Patches.

Die im Arkon-Blog unter der Überschrift Heapos Forever veröffentlichte Sicherheitslücke wurde mittlerweile von Sicherheitsunternehmen bestätigt, darunter Vupen und Secunia. Demnach erlaubt die Sicherheitslücke eine Ausweitung der Rechte des aktuellen Nutzers, möglicherweise aber auch das Ausführen von fremdem Code auf verwundbaren Systemen.

Der Fehler steckt in der Datei win32k.sys und tritt innerhalb der Funktion CreateDIBPalette() auf, wenn Farbwerte in einen zuvor mit fester Länge angelegten Puffer kopiert werden. Ausnutzen lässt sich dies dann über die Funktion GetClipboardData(), wenn eine große Zahl an Farben angefordert wird.

Quelle: Computer-Portal
Bild
Benutzeravatar
Saruto
Administrator
Administrator
 
Beiträge: 91
Registriert: 07.2010
Highscores: 3
Geschlecht: männlich
Handy: Nokia 5800
Konsolen: Wii,NDS,GBA,PC
Lieblingverein: Schalke 04
Lieblingsband: Eminem

Zurück zu "Neuheiten im Internet"

 

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron