Windows 7: Sicherheitslücke in Aero

Microsoft warnt vor einer bekannt gewordenen Schwachstelle in der 64bit-Version von Windows 7: Bei aktivierter Aero-Oberfläche soll es Angreifern möglich sein, per Sicherheitslücke Zugriff auf den Rechner zu bekommen. In der Sicherheitsmitteilung 2028859 vom 18. Mai berichtet Microsoft von einer Lücke im „Canonical Display Driver” (cdd.dll) von Windows 7 und Server 2008 R2, der für ältere Software die Grafikschnittstelle GDI von Windows XP emuliert. Obwohl Microsoft die Ausnutzung der Schwachstelle für unwahrscheinlich hält, reichen die möglichen Folgen eines erfolgreichen Angriffs von lokaler Rechteausweitung über DoS (Denial of Service) bis zur Code-Einschleusung.


Quelle: Microsoft TechNet

An einem Patch wird bereits gearbeitet, der üblich per Windows Update vertrieben wird. Aero lässt sich per Rechtsklick auf dem Desktop unter „Anpassen“ ausschalten. Hierzu wählt man einfach ein Design aus der Gruppe "Basicdesigns und Designs mit hohem Kontrast" aus.

Anzeige