#1 22. Mai 2007 Microsoft will mit Windows Vista sein bisher sicherstes Betriebssystem abgeliefert haben. Die Zahl der Schwachstellen fiel bisher eher gering aus, aber dennoch gibt es sie. Nun hat der Redmonder Riese ein neues Sicherheitsupdate veröffentlicht, das eine schon lange bekannte kritische Lücke schließt. Neben Vista sind auch Windows 2000 und XP von der Schwachstelle betroffen, die in der Verarbeitung von Fehlermeldungen durch das so genannte Client/Server Runtime Subsystem (CSRSS) auftritt. Die Lücke war seit Dezember 2006 bekannt, ist aber weniger schwerwiegend als der massiv ausgenutzte Fehler beim Umgang mit den Dateien für animierte Maus-Cursor. Nach Angaben von Microsoft müsste ein Angreifer sein Opfer dazu bringen, bestimmte Aktionen auf einer präparierten Internetseite durchzuführen, um eine erfolgreiche Attacke durchzuführen. Gelingt dies, kann er beliebigen Code auf dem kompromittierten PC ausführen. Derzeit befindet sich bereits Proof-of-Concept-Code im Umlauf, aktive Attacken gibt es bisher jedoch noch nicht. Der zum Schließen der Lücke notwendige Patch wird über die automatische Update-Funktion von Windows ausgeliefert. Quelle:http://www.winfuture.de/news,31867.html + Multi-Zitat Zitieren