MicrosoftDer amerikanische Softwareriese Microsoft warnt vor einer neuen Sicherheitslücke. Betroffen sind unter anderem Computer, die mit Windows XP und Windows Server 2003 als Betriebssystem ausgestattet sind. Laut Microsoft gibt es bereits eine erste und gezielte Attacke, die über präparierten PDF-Dateien erfolgt. Durch diese bekannte Schwachstelle, kann der Angreifer praktisch die volle Kontrolle über das System erlangen.



Microsoft bietet derzeit keinen notwendigen Schutz vor den Angriffen, bietet aber einen Workaround (Microsoft Security Advisory 2914486) und beschreibt, wie man sich schützen kann, von den anfälligen NDProxy Service, der Telefonie-Anwendungen mit Netzwerktreibern verbindet.

 

Um den Workaround zu aktivieren, benötigt der angemeldete Benutzer die Administratorrechte. Über das Kommandozeilenbefehl kann dieser NDProxy-Dienst deaktiviert werden:

sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

 

Mit diesem Befehl kann alles rückgängig gemacht werden:

sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\ndproxy.sys /f

 

Einen Veröffentlichungstermin für einen Patch nannte Microsoft bisher nicht. Ich halte euch aber auf dem Laufenden.



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren