| Eine Schwachstelle in Microsoft Windows ermöglicht Remote Code Execution mit Kernel Rechten Beschreibung Microsoft hat ein Security Advisory veröffentlicht, das vor einer kritischen Schwachstelle in allen aktuell unterstützten Microsoft Windows Versionen warnt. Ein Bug im TrueType Font Parser ermöglicht es einem Angreifer beliebigen Code mit Kernel Rechten auszuführen. Laut Microsoft wird dieser Bug bereits aktiv von Schadsoftware ausgenützt. Auswirkungen Da je nach Angriffs-Szenario (z.B. präparierte Dateien werden per Email verschickt) ein Angreifer beliebigen Code mit Kernel Rechten auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen potentiell gefährdet. Betroffene Systeme Alle Versionen (32/64 Bit) von Microsoft Windows inklusive der Windows Server Versionen. Abhilfe Zur Überbrückung bis zum offiziellen Patch bietet Microsoft eine temporäre, manuelle Lösung an. Link Hinweis Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten. Quelle: cert.at |
Neue Artikel
- NEWS Datenpanne bei Twitter
- NEWS wetter.com verteilte Malware
- NEWS Sichere Dropbox
- NEWS Informationsverpflichtung bei Datenmissbrauch
- NEWS Neue Hacker-Gruppe "The Unknowns" - Erste Angriffe auf die NASA und ESA
- NEWS Tausende Twitter-Passwörter im Netz veröffentlicht
- NEWS Vorratsdaten: Liste der speicherpflichtigen Betreiber
- NEWS Computer-Sicherheit: Grazer entwickelt neuen Standard
ESCOP empfehlen
Verwandte Beitraege
|
NEWS Kritische Sicherheitslücke in Microsoft Windows
|
