Grafikfunktionen in älteren Windows-Versionen sind gefährlich
Die Grafik-Komponente in älteren Versionen von Microsofts Windows enthält eine gefährliche Sicherheitslücke auf Client- und Server-Seite, wie seit gestern bekannt. Gegenmaßnahmen sind in Arbeit. Die aktuellen Versionen des Betriebssystems sind angeblich nicht betroffen.
Die Graphics Rendering Engine in den Windows-Versionen Vista, XP und Server 2003 hat eine Sicherheitslücke. Microsoft hat gestern mitgeteilt, dass ein Angreifer die Lücke nutzen könnte, um aus der Ferne Code auszuführen, Programme zu installieren, auf Daten zuzugreifen und neue Benutzerkonten einzurichten. Bislang sind entsprechende Angriffe allerdings nicht bekannt geworden. Der Softwarehersteller versichert außerdem, dass die aktuellen Windows-Versionen 7 sowie Server 2008 R2 von dem Problem nicht betroffen sind.
Microsoft arbeitet an Patches, um das Problem zu beheben. Zusätzlich zu umfassenden Sicherheitsupdates überwacht der Hersteller nach eigener Aussage die Sicherheitssituation und arbeitet mit Partnern im Rahmen des Active Protection Program an Maßnahmen gegen Webseiten, die versuchen könnten, diese Sicherheitslücke zu missbrauchen.
Die Patches sollen über den Blog http://blogs.technet.com/b/msrc und auch über Twitter verfügbar gemacht und in den monatlichen Freigabeprozess aufgenommen oder auch außerplanmäßig eingebaut werden.
