Abo
  • Services:
Anzeige
Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Windows 7: Sicherheitsloch ermöglicht Ausführung von Schadcode

Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

Das Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 gestattet Angreifern, Schadcode auf einem fremden System auszuführen, berichtet Secunia.com. Diese können dann den fremden Rechner übernehmen und unter ihre Kontrolle bringen. Secunia hat es bislang nicht geschafft, die Sicherheitslücke zur Codeausführung zu missbrauchen, geht aber davon aus, dass das möglich ist und hat das Sicherheitsloch daher als gefährlich klassifiziert. Zudem stehen dem Angreifer dann Kernelrechte zur Verfügung.

Anzeige

Bisher hat Secunia ein System mit Windows 7 Professional in der 64-Bit-Version gezielt zum Absturz gebracht. Möglicherweise betrifft das Sicherheitsloch auch andere Windows-Versionen, eine Bestätigung dafür gibt es aber bisher nicht. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys und kann über eine speziell präparierte Webseite ausgenutzt werden, sofern diese in Apples Safari-Browser geöffnet wird. Derzeit ist nicht bekannt, ob das Sicherheitsleck auch auftritt, wenn ein anderer Browser genutzt wird.

Für einen erfolgreichen Angriff muss die HTML-Datei ein iFrame mit einer bestimmten Höhe enthalten. Bemerkt wurde der Fehler ursprünglich von Webdevil, das den Fehler per Twitter gemeldet hat. Laut Webdevil ist dafür ein Fehler in der Funktion NtGdiDrawStream verantwortlich.

Bislang ist nicht bekannt, wann ein Patch erscheinen wird, um das Sicherheitsleck in Windows zu beseitigen. Microsoft hat erst vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.


eye home zur Startseite
Affenkind 21. Dez 2011

+1

.ldap 20. Dez 2011

Liegt ja, wie im anderen Thread schon gesagt, nicht an Safari.

johannesr 20. Dez 2011

-1 für Golem



Anzeige

Stellenmarkt
  1. Rhenus Assets & Services GmbH & Co. KG, Holzwickede
  2. Optica Abrechnungszentrum Dr. Güldener GmbH, Stuttgart
  3. T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. 94,90€ statt 109,90€
  2. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  2. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  3. Hybridluftschiff

    Airlander 10 landet auf der Nase

  4. Verschlüsselung

    Regierung will nun doch keine Backdoors

  5. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  6. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  7. Mobile Werbung

    Google straft Webseiten mit Popups ab

  8. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  9. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen

  10. BGH-Urteil

    Abbruchjäger auf Ebay missbrauchen Recht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

  1. Re: Netzteil

    Sath | 18:03

  2. Na, macht doch

    tomatentee | 18:02

  3. viel lieber wäre es mir...

    muhkuh3k | 17:58

  4. Re: Das wird Konsequenzen haben

    opodeldox | 17:57

  5. "das Unternehmen hat Tipps veröffentlicht"

    vlad_tepesch | 17:57


  1. 17:12

  2. 16:44

  3. 16:36

  4. 15:35

  5. 15:03

  6. 14:22

  7. 14:08

  8. 13:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel