Die 64-Bit-Version von Windows 7 und Windows Server 2008 R2 weist laut Microsoft ein Sicherheitsloch auf. Betroffen sind alle Rechner mit aktivierter »Aero«-Benutzeroberfläche. Das Loch ermöglicht es, die entsprechenden Systeme zu »kapern«.

Details zu dem Bug hat Microsoft im Security Advisory 2028859 veröffentlicht. Die Schwachstelle betrifft den Canonical-Display-Driver (cdd.dll). Der Treiber stellt die Verbindung zwischen dem Windows-Graphics-Device-Interface (GDI) und DirectX her.

Laut Jerry Bryant, Group Manager von Microsofts Security Response Center (MSRC), kann der Bug dazu führen, dass ein Rechner neu startet. Das könnte ein Angreifer dazu benutzen, um eigenen Code auf dem System einzuschleusen und auszuführen.

Angriffe unwahrscheinlich

In der Praxis dürften Angriffe, die sich die Lücke zunutze machen, laut Bryan allerdings eher selten auftreten. Der Grund: Memory-Randomization und Address-Space-Layout-Randomization (ASLR) sorgen dafür, dass Speicherbereiche nach einem Zufallsmuster mit Daten belegt werden. Das erschwert Angreifern die »Arbeit«.

Der Bug ist zudem nur auf Windows-Systemen zu finden, bei denen die Aero-Oberfläche eingesetzt wird. Auf Windows-Servern ist Aero in der Default-Einstellung deaktiviert.

Workarounds

Betroffen sind folgende Betriebssystemversionen: die 64-Bit-Ausgaben von Windows 7, Windows Server R2 und Windows Server 2008 R2 für Systeme mit Itanium-Prozessor.

Microsoft arbeitet an einem Sicherheits-Patch, der die Lücke schließt. In der Zwischenzeit empfiehlt der Hersteller Windows-Usern, Aero zu deaktivieren.

Lesen Sie mehr zum Thema

Weitere Artikel zu Microsoft GmbH

„green licensing by MRM“

Gebrauchtsoftware mit Nachhaltigkeitszertifikat

Aus für Videotelefonie-Dienst

Microsoft schaltet Skype ab

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Nutzung von KI-Bots – ein Statusbericht

Zwischen Innovationssprung und Unsicherheiten

Ralph Haupter in globaler Führungsrolle

Microsoft gründet neue weltweite Channel-Organisation