Sicherheitsempfehlung: Eventuelle Remotecodeausführung durch Lücke in Grafikwiedergabemodul

Microsoft untersucht zurzeit neue öffentliche Meldungen über eine Sicherheitsanfälligkeit im Windows-Grafikwiedergabemodul. Die Schwachstelle wurde von zwei unabhängigen Sicherheitsforschern im Rahmen einer IT-Sicherheitskonferenz in Südkorea präsentiert. Die Folien des Vortrags finden sich als PDF-Datei im Downloadbereich von Exploit-DB. Nutzt ein Angreifer die beschriebe Lücke aus, kann er aus der Ferne beliebigen Code im Sicherheitskontext des angemeldeten…