Microsoft bestätigt einen extrem kritischen Fehler in der Windows-Farbverwaltung. Die Sicherheitslücke ist so gravierend, dass Angreifer durch sie Zugriff auf das komplette System erhalten können. Das berichtet unsere Schwesterpublikation Tecchannel.
Die Sicherheitslücke tritt auf Grund eines Begrenzungsfehlers im Modul für die Farbverwaltung auf. Beim Überprüfen von ICC Profile Format Tags kann der Angreifer einen Pufferüberlauf provozieren. Dazu muss ein Benutzer beispielsweise eine präparierte Webseite besuchen oder eine E-Mail mit einem speziell erstellten Bild öffnen.
Betroffen sind sämtliche Windows-Varianten. Microsoft hat im Rahmen des Patch Day bereits Updates für die meisten Betriebssysteme zur Verfügung gestellt. Außen vor bleiben Windows 98, Windows 98 SE und Windows ME, da für diese Systeme bereits der offizielle Support ausgelaufen ist. (cm)