Security06.11.2011, 11:28

Workaround für Sicherheitslücke im Windows-Kernel veröffentlicht, die auch der Duqu-Wurm benutz. Die Lücke ist laut Microsoft in der Parsing-Engine (T2EMBED.DLL) der Win32k TrueType-Schriftart. Angreifer können diese Sicherheitslücke ausnutzen, um beliebigen Code im Kernel-Mode auszuführen.

Es langt schon eine Email oder Webseite zu öffnen um sich mit manipuliertem TrueType-Font zu infizieren.
Betroffen sind alle Windows Versionen von XP bis Windows 7 in 32-Bit und 64-Bit.

Im Forum findet ihr den T2EMBED.DLL Workaround für die Deutsche Version von Windows: [Workaround] Windows-Kernel: (T2EMBED.DLL) TrueType Lücke

• Windows
• Kernel
• Workaround
• TrueType

raid-rush