Suchen

Grafik-DLL ermöglicht OS-Absturz und Code-Ausführung Windows 7 und Server 2008 R2 aufgrund der Aero-Unterstützung anfällig

Redakteur: Stephan Augsten

In einem Security Advisory warnt Microsoft vor einer Schwachstelle im Windows Canonical Display Driver. Diese DLL dient als Schnittstelle zwischen Windows Graphics Device Interface und DirectX Drawing. Sowohl der Windows Aero Desktop als auch Anwendungen und Spiele greifen auf diese Treiber-Komponente zu.

Durchlässig: Die Aero-Unterstützung aktueller Windows-Betriebssysteme lässt sich als Angriffspunkt nutzen.
Durchlässig: Die Aero-Unterstützung aktueller Windows-Betriebssysteme lässt sich als Angriffspunkt nutzen.
( Archiv: Vogel Business Media )

Microsoft geht derzeit einem veröffentlichten Report über eine Sicherheitslücke im Canonical Display Driver (cdd.dll) nach. Um die Anfälligkeit auszunutzen, müsste ein potentieller Angreifer den Anwender dazu bringen, beispielsweise ein manipuliertes Bild zu öffnen.

Derzeit besteht laut Microsoft die größte Gefahr darin, dass ein Angreifer den Absturz und Neustart betroffener Systeme provoziert. Eine Code-Ausführung ist laut Jerry Briant, Leiter der Microsoft-Sicherheitsabteilung, zwar möglich, aber relativ unwahrscheinlich.

„Die zufällige Speicheradressierung sowohl im Kernel als auch via Adress Space Layout Randomization erschwert eine mögliche Code Execution“, so Bryant im Microsoft Technet-Blog. Im Microsoft Security Advisory 2028859 heißt es, bislang seien keine Angriffe auf die Schwachstelle bekannt.

Betroffen sind nur die 64-Bit-Version von Windows 7 und Windows Server 2008 R2 für x64- und Itanium-basierende Systeme, Server-Core-Installationen ausgeschlossen. Microsoft arbeitet nach eigenen Angaben bereits an einem Patch. Als vorübergehenden Workaround empfiehlt der Hersteller, die Aero-Oberfläche der betroffenen Windows-Systeme zu deaktivieren.

Der Canonical Display Driver dient im Rahmen der Desktop-Zusammensetzung dazu, unter aktuellen Microsoft-Betriebssystemen einen Windows-XP-Grafiktreiber zu emulieren. Über diesen Umweg ist es möglich, mit der Win32k GDI Graphic Engine zu interagieren.

(ID:2045112)