Aero-Oberfläche

Microsoft warnt vor gefährlicher Windows-7-Schwachstelle

Der Video-Wizard hat alle Bewegtbildinhalte der IDG Business Media GmbH unter seiner Fuchtel. Er befüllt die Redaktionssysteme, filmt, schneidet und sieht zu, dass in den Videogalerien stets spannende Themen zu finden sind. Wer will, kann ihn auch im Web 2.0 antreffen, unter anderem bei Facebook und Twitter.

Die Schwachstelle in Microsofts neuem Betriebssystem könnte zum Ausführen von Code oder für Denial-of-Service-Attacken benutzt werden.

Betroffen seien nur 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2, wie Microsoft gestern mitteilte. Allerdings gebe es bis dato noch keine Hinweise auf versuchte Angriffe. Die Schwachstelle wurde im Canonical Display Driver (cdd.dll) gefunden, der für die Desktop-Darstellung genutzt wird.

Laut Microsoft ist die Ausführung von Code theoretisch möglich, aber schwierig wegen zufälliger Speichervergabe sowohl im Kernel-Speicher als auch via Address Space Layout Randomization (ASLR). Außerdem seien nur Rechner betroffen, welche die Aero-Oberfläche aktiviert haben. Aero ist bei Windows Server 2008 R2 im Gegensatz zu Windows 7 keine Standardeinstellung. Bei Server 2008 R2 muss man Aero-fähige Grafiktreiber selbst aufspielen.

Microsoft erwartet, dass Angreifer ein System schlimmstenfalls dazu bringen könnten, nicht mehr zu reagieren und automatisch neu zu starten. Das Unternehmen will trotzdem einen Patch bereitstellen, sobald die Untersuchungen abgeschlossen sind.

So lange sollten sich Windows-7- und Windows-2008-R2-Nutzer überlegen, die Aero-Oberfläche abzuschalten. Dadurch hätte der Exploit keine Wirkung.