Sicherheitsempfehlung: Eventuelle Remotecodeausführung durch Lücke in Grafikwiedergabemodul
Microsoft untersucht zurzeit neue öffentliche Meldungen über eine Sicherheitsanfälligkeit im Windows-Grafikwiedergabemodul. Die Schwachstelle wurde von zwei unabhängigen Sicherheitsforschern im Rahmen einer IT-Sicherheitskonferenz in Südkorea präsentiert. Die Folien des Vortrags finden sich als PDF-Datei im Downloadbereich von Exploit-DB. Nutzt ein Angreifer die beschriebe Lücke aus, kann er aus der Ferne beliebigen Code im Sicherheitskontext des angemeldeten Benutzers ausführen. Die Microsoft Sicherheitsempfehlung 2490606 liefert mehr Details und beschreibt vor allem auch, wie sich das von der Lücke ausgehende Risiko minimieren lässt.
Betroffen sind die Betriebssysteme Windows XP Service Pack 3, Windows Vista, Windows Server 2003 (32bit, 64bit und Itanium), Windows Server 2008 (32bit, 64bit und Itanium). Wurde ein Windows Server 2008 mit der Installationsoption Server Core installiert, ist das System nicht betroffen. Derzeit sind Microsoft keine aktiven Angriffe auf die beschriebene Lücke bekannt. Microsoft-Kunden drohen – ausgehend von der Lücke im Grafikwiedergabemodul – momentan also keine Sicherheitsprobleme.
Missbrauchen lässt sich die Lücke beispielsweise, wenn ein Anwender einen bösartig manipulierten Anhang einer E-Mail öffnet. Ungefährlich ist die Vorschaufunktion der Nachricht. Möglich sind darüber hinaus auch Angriffe über modifizierte Webseiten (Drive-by-Attacken).
Microsoft untersucht die Schwachstelle derzeit. Nach Ende der Analyse werden geeignete Schritte unternommen. Dazu könnte – abhängig von den Bedürfnissen der Kunden – ein Sicherheitsupdate im Rahmen des monatlichen Updatezyklus gehören, oder auch ein Update außer der Reihe (Out of Band). Bis ein Update bereit steht, sollten IT-Profis und auch Heimanwender die in der Sicherheitsempfehlung genannten Schritte gehen, um das von der Sicherheitslücke ausgehende Risiko zu minimieren. Ein FixIt steht bereit, um die Schritte automatisch auszuführen.