BitDefender startet Gegenangriff auf aktuelle Zero-Day-Bedrohung für Windows-Nutzer

Holzwickede, 29. November 2010– Seit vergangener Woche sorgt ein neuer Exploit-Angriff auf Windows-Nutzer für Aufsehen.In einem chinesischen Forum tauchte die bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys des Microsoft Betriebssystem auf.Wann Microsoft mit einem Patch reagieren wird, ist noch nicht klar. Erwartet wird ein solcher jedoch erst Mitte Dezember. Anti-Malware-Experte BitDefender (www.bitdefender.de) möchte seine Nutzer schon früher auf der sicheren Seite wissen und hat mit einem Update seiner Antivirenprogramme reagiert.

Von dem Angriff betroffen sind Nutzer von Windows XP, Vista und 7, sowohl in der 32- als auch in der 64-bit-Version. Cyberkriminelle, die durch die Sicherheitslücke in ein System eindringen, haben die Möglichkeit, weitere Malware im jeweiligen Rechner zu implementieren. Des Weiteren können sie Programme ausführen, für die sie eigentlich keine Sicherheitsfreigabe haben oder sie verändern grundlegende Einstellungen.

Möglich macht dies ein Stack Overflow in der Funktion NtGdiEnable EUDC. Dadurch ist ein Angreifer in der Lage, das System mit einer falschen Rücksprungadresse auszutricksen und einen schädlichen Registry-Eintrag vorzunehmen, wodurch er mit Kernel-Modus-Rechten ausgestattet wird. So werden selbst neuere Systeme wie Vista und Windows 7 ausgehebelt, die normalerweise nach einer Authorisierung verlangen würden.

Einen Microsoft-Patch gibt es bislang noch nicht – eine BitDefender-Lösung allerdings schon. Die Anti-Malware-Suiten (www.bitdefender.de/solutions) des Virenschutzexperten erkennen, blocken und beseitigen die neue Bedrohung zuverlässig und bieten Windows-Usern so einen professionellen Schutz.