Bitdefender startet Gegenangriff
Neue Exploit-Attacke auf Microsoft-User
Seit vergangener Woche sorgt ein neuer Exploit-Angriff auf Windows-Nutzer für Aufsehen. In einem chinesischen Forum tauchte die bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys des Microsoft Betriebssystem auf.
Neuer Exploit-Angriff auf Windows: Wann Microsoft mit einem Patch reagieren wird, ist noch nicht klar, voraussichtlich jedoch erst Mitte Dezember. Der Anti-Malware-Experte Bitdefender hat allerdings bereits mit einem Update seiner Antivirenprogramme reagiert.
Von dem Angriff betroffen sind Nutzer von Windows XP, Vista und 7, sowohl in der 32- als auch in der 64-bit-Version. Cyberkriminelle, die durch die Sicherheitslücke in ein System eindringen, haben die Möglichkeit, weitere Malware im jeweiligen Rechner zu implementieren. Des Weiteren können sie Programme ausführen, für die sie eigentlich keine Sicherheitsfreigabe haben oder sie verändern grundlegende Einstellungen.
Möglich macht dies ein Stack Overflow in der Funktion NtGdiEnable EUDC. Dadurch ist ein Angreifer in der Lage, das System mit einer falschen Rücksprungadresse auszutricksen und einen schädlichen Registry-Eintrag vorzunehmen, wodurch er mit Kernel-Modus-Rechten ausgestattet wird. So werden selbst neuere Systeme wie Vista und Windows 7 ausgehebelt, die normalerweise nach einer Authorisierung verlangen würden.
Lesen Sie mehr zum Thema
