Bitdefender startet Gegenangriff auf aktuelle Zero-Day-Bedrohung für Windows-Nutzer
Neue Exploit-Attacke auf Microsoft-User
+++ Produkt-Ticker +++ Seit vergangener Woche sorgt ein neuer Exploit-Angriff auf Windows-Nutzer für Aufsehen. In einem chinesischen Forum tauchte die bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys des Microsoft-Betriebssystem auf. Wann Microsoft mit einem Patch reagieren wird, ist nach Aussage des Anti-Malware-Experten Bitdefender jedoch noch nicht klar. Erwartet werde ein solcher allerdins erst Mitte Dezember. Bitdefender will seine Nutzer nach eigenem Bekunden schon früher auf der sicheren Seite wissen und hat mit einem Update seiner Antivirenprogramme reagiert.
Von dem Angriff betroffen sind laut Bitdefender Nutzer von Windows XP, Vista und 7, sowohl in
der 32- als auch in der 64-Bit-Version. Cyber-Kriminelle, die durch die Sicherheitslücke in ein
System eindringen, hätten die Möglichkeit, weitere Malware im jeweiligen Rechner zu implementieren.
Des Weiteren könnten sie Programme ausführen, für die sie eigentlich keine Sicherheitsfreigabe
haben, oder grundlegende Einstellungen verändern.
Möglich mache dies ein Stack Overflow in der Funktion NtGdiEnable EUDC. Dadurch sei ein
Angreifer in der Lage, das System mit einer falschen Rücksprungadresse auszutricksen und einen
schädlichen Registry-Eintrag vorzunehmen, wodurch er mit Kernel-Modus-Rechten ausgestattet wird. So
würden selbst neuere Systeme wie Vista und Windows 7 ausgehebelt, die normalerweise nach einer
Authorisierung verlangen.
Die Anti-Malware-Suiten (www.bitdefender.de/solutions) des
Virenschutzexperten erkennen, blocken und beseitigen die neue Bedrohung laut Hersteller zuverlässig
und sollen Windows-Usern so einen professionellen Schutz bieten.
LANline/pf
Lesen Sie mehr zum Thema
