Windows 7: Sicherheitsloch ermöglicht Ausführung von Schadcode
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Windows 7 Sicherheitsloch ermöglicht Ausführung von Schadcode

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

Anzeige

Das Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 gestattet Angreifern, Schadcode auf einem fremden System auszuführen, berichtet Secunia.com. Diese können dann den fremden Rechner übernehmen und unter ihre Kontrolle bringen. Secunia hat es bislang nicht geschafft, die Sicherheitslücke zur Codeausführung zu missbrauchen, geht aber davon aus, dass das möglich ist und hat das Sicherheitsloch daher als gefährlich klassifiziert. Zudem stehen dem Angreifer dann Kernelrechte zur Verfügung.

Bisher hat Secunia ein System mit Windows 7 Professional in der 64-Bit-Version gezielt zum Absturz gebracht. Möglicherweise betrifft das Sicherheitsloch auch andere Windows-Versionen, eine Bestätigung dafür gibt es aber bisher nicht. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys und kann über eine speziell präparierte Webseite ausgenutzt werden, sofern diese in Apples Safari-Browser geöffnet wird. Derzeit ist nicht bekannt, ob das Sicherheitsleck auch auftritt, wenn ein anderer Browser genutzt wird.

Für einen erfolgreichen Angriff muss die HTML-Datei ein iFrame mit einer bestimmten Höhe enthalten. Bemerkt wurde der Fehler ursprünglich von Webdevil, das den Fehler per Twitter gemeldet hat. Laut Webdevil ist dafür ein Fehler in der Funktion NtGdiDrawStream verantwortlich.

Bislang ist nicht bekannt, wann ein Patch erscheinen wird, um das Sicherheitsleck in Windows zu beseitigen. Microsoft hat erst vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.


Affenkind 21. Dez 2011

+1

.ldap 20. Dez 2011

Liegt ja, wie im anderen Thread schon gesagt, nicht an Safari.

johannesr 20. Dez 2011

-1 für Golem

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) Produktionssteu­erung
    Koch, Neff & Volckmar GmbH, Stuttgart
  2. Berater / Trainer (m/w)
    IG Metall, Frankfurt am Main
  3. Sachbearbeiter (m/w) SAP
    TenneT TSO GmbH, Lehrte
  4. Solution Architect (m/w) Global IT
    Fresenius Kabi Deutschland GmbH, Bad Homburg

 

Detailsuche


Folgen Sie uns
       


  1. Projekt DeLorean

    Microsofts Game-Streaming rechnet 250 ms Latenz weg

  2. Digitale Agenda

    Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes

  3. Watch Dogs

    Gezielt Freunde hacken

  4. Test Rules

    Gehirntraining für Fortgeschrittene

  5. Transformer Pad TF303

    Neues Asus-Tablet mit Full-HD-Display und Tastatur-Dock

  6. Kalifornien im Rechner

    Google wollte fahrerlose Autos nur in virtueller Welt testen

  7. Affen-Selfie

    US-Behörde spricht Tieren Urheberrechte ab

  8. LG PW700

    LED-Projektor funkt Ton per Bluetooth an Lautsprecher

  9. Formel E

    Motorsport zum Zuhören

  10. Streaming

    Maxdome-App für Xbox One ist verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de



Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  2. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3
  3. Wargaming Seeschlachten mit World of Warships

IT und Energiewende: Intelligenztest für Stromnetze und Politik
IT und Energiewende
Intelligenztest für Stromnetze und Politik

Test Ultimate Evil Edition: Diablo 3 zum Dritten
Test Ultimate Evil Edition
Diablo 3 zum Dritten
  1. Xbox One Diablo 3 läuft mit 1080p - aber nicht konstant mit 60 fps
  2. Activision Blizzard World of Warcraft fällt auf 6,8 Millionen Abonnenten
  3. Diablo 3 auf PS4 angespielt 20 Minuten in der neuen Hölle

    •  / 
    Zum Artikel