Windows: Fix-it gegen Windows-Loch

[Sicherheit]

Beim Januar-Patchday wurde von Microsoft ein seit längerem bekanntes Sicherheitsloch im Grafikmodul von Windows nicht mitbeseitigt. Deshalb bietet Microsofts Entwickler zwei Fix-It“-Tools an.

Mit diesen Tools vom 7. Januar soll einstweilen in den Versionen Windows XP und Vista sowie deren Servern 2003 und 2008 geschützt sein. Das Problem steckt in der Programmbibliothek „shimgvw.dll“, welche für die Anzeige von Miniaturbildern im Explorer zuständig ist. Sie ist anfällig für das Einschleusen von Schadcodes durch Vorschaubilder mit negativer Farbtiefe.

Im Sicherheitsbulletin KB2490606 schlägt Microsoft vor, die Zugriffs-rechte auf die genannte Bibliotheksdatei einzuschränken. es werden dann allerdings keine Vorschaubilder mehr angezeigt.

Damit der Anwender dies leichter vornehmen kann, hat der Softwareriese zwei „Fix-it“-Tools zur Verfügung gestellt. Das eine beschränkt die Zugriffsrechte und das andere macht die Einstellungen wirder rückgängig. Das Wiederherstellen ist notwendig, sobald das dazugehörige Sicherheits-Update erschienen ist und eingepflegt werden soll.

Von dem Sicherheitsleck sollen andere Versionen, wie Windows 7 und Server 2008 R2, nicht betroffen sein.

.

Kommentar-Einträge mit Werbecharakter (sogenannte SPAM) werde ich ohne Nachfrage löschen! - Comment-entries of an advertising nature (so-called SPAM) I will delete without asking!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s