Schwachstelle in allen Windows-Systemen

In Windows ist eine Sicherheitslücke bekannt geworden, die Angreifer ausnutzen können, um in einem Netzwerk Zugriffsrechte zu erweitern oder PCs dazu zu bringen, dass sie auf Anfragen nicht mehr antworten (Denial of Service). Der Fehler liegt in der "GreEnableEUDC()"-Funktion. Wer die Schwachstelle in böser Absicht ausnutzt, kann schädlichen Code im Kernel ausführen.

Betroffen sind Windows XP, Vista und 7 sowie Windows Server 2003 und 2008. Die Fachleute von Secunia stufen den Fehler trotzdem nur als "weniger kritisch" ein. Der Grund ist, dass ein Angreifer Zugang zum lokalen Netz haben muss, um Schaden anzurichten. Über das Internet droht in Bezug auf diese Lücke keine Gefahr. Solange kein Patch von Microsoft verfügbar ist, der das Problem behebt, lautet die Empfehlung der Experten daher, nur vertrauenswürdigen Nutzern Zugang zum System zu gewähren.