Microsoft warnt und wiegelt ab: Ist die 64-Bit-Windows 7-Lücke wirklich kritisch?

SicherheitSicherheitsmanagementSoftware

Ein Bug im Display-Treiber für die 64-Bit-Version von Windows 7, Windows Server 2008 R2 x64 und Windows Server 2008 R2 Itanium ist selbst bei Microsoft hoch umstritten. Gewarnt wird so oder so.

Ein Fehler in der Software zur Darstellung von Bildern (genauer: dem Canonical Display Driver der 64-Bit-Versionen von Windows) ließe sich nutzen, um ein System anzugreifen, schreibt Microsoft in einem Security Advisory.

Ein Exploit habe aber nur eine Chance, wenn der Aero-Desktop aktiv sei. Unter Windows Server 2008 müsse man ihn nachinstallieren, was höchst selten der Fall ist, unter Windows 7 ist er automatisch aktiv. Der Bug ließ sich zudem nur über Anwendungen ansprechen, die die frühere GDI-API zum Zeichnen von Bildern verwenden würden.  Und zudem müsse der Nutzer mit der 64-Bit-Variante des Betriebssystems arbeiten.

Während manche Microsoft-Mitarbeiter den Fehler als kritisch einstufen, sagen andere wiederum, er könne überhaupt nicht per Internet oder Netz ausgenutzt  werden.

So oder so: Microsoft verspricht einen Patch und empfiehlt, den Aero-Desktop erst einmal abzuschalten. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen