Nachdem letzte Woche Microsoft die sog. LNK-Lücke durch einen Fix hat schließen können, ist nun erneut eine Sicherheitslücke im populären Betriebssystem Windows aufgedeckt worden.
Betroffen sind laut gulli.com die Windows-Versionen XP, Vista und 7 sowie die jeweiligen Server-Varianten.
Die Sicherheitsspezialisten von VUPEN Security und Secunia warnen vor einem Fehler in der Datei Win32k.sys, der beim Einfügen von Bitmap Dateien aus dem Zwischenspeicher zu einem Pufferüberlauf führen kann. Dies könne dazu genutzt werden, Schadsoftware einzuschleusen und so z.B. Passwörter zu entwenden.
Microsoft untersucht derzeit das Problem. Wann hierzu ein Patch veröffentlicht wird, ist nicht bekannt.
