Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Windows 7 Sicherheitsloch ermöglicht Ausführung von Schadcode

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

Anzeige

Das Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 gestattet Angreifern, Schadcode auf einem fremden System auszuführen, berichtet Secunia.com. Diese können dann den fremden Rechner übernehmen und unter ihre Kontrolle bringen. Secunia hat es bislang nicht geschafft, die Sicherheitslücke zur Codeausführung zu missbrauchen, geht aber davon aus, dass das möglich ist und hat das Sicherheitsloch daher als gefährlich klassifiziert. Zudem stehen dem Angreifer dann Kernelrechte zur Verfügung.

Bisher hat Secunia ein System mit Windows 7 Professional in der 64-Bit-Version gezielt zum Absturz gebracht. Möglicherweise betrifft das Sicherheitsloch auch andere Windows-Versionen, eine Bestätigung dafür gibt es aber bisher nicht. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys und kann über eine speziell präparierte Webseite ausgenutzt werden, sofern diese in Apples Safari-Browser geöffnet wird. Derzeit ist nicht bekannt, ob das Sicherheitsleck auch auftritt, wenn ein anderer Browser genutzt wird.

Für einen erfolgreichen Angriff muss die HTML-Datei ein iFrame mit einer bestimmten Höhe enthalten. Bemerkt wurde der Fehler ursprünglich von Webdevil, das den Fehler per Twitter gemeldet hat. Laut Webdevil ist dafür ein Fehler in der Funktion NtGdiDrawStream verantwortlich.

Bislang ist nicht bekannt, wann ein Patch erscheinen wird, um das Sicherheitsleck in Windows zu beseitigen. Microsoft hat erst vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.


Affenkind 21. Dez 2011

+1

.ldap 20. Dez 2011

Liegt ja, wie im anderen Thread schon gesagt, nicht an Safari.

johannesr 20. Dez 2011

-1 für Golem

Kommentieren



Anzeige

  1. Senior CAQ Business Analyst (m/w)
    GENTHERM GmbH, Odelzhausen
  2. Senior INFOR BI Berater (m/w)
    MAHLE International GmbH, Stuttgart
  3. Konfigurationsmanager in der Entwicklung (m/w)
    EMT Ingenieurgesellschaft Dipl.-Ing. Hartmut Euer mbH, Penzberg Raum München
  4. Citrix Administrator/in
    Kommunale Informationsverarbeitung Baden-Franken, Heidelberg, Heilbronn, Freiburg oder Karlsruhe

 

Detailsuche


Top-Angebote
  1. NEU: Fallout: New Vegas - Ultimate Edition [PC Steam Code]
    5,97€ USK 18
  2. NEU: Wolfenstein: The New Order Steam
    17,97€
  3. TV-Superboxen reduziert
    (u. a. Fringe komplette Serie 56,97€, Friends komplette Serie 73,97€, The Clone Wars 1-5 für...

 

Weitere Angebote


Folgen Sie uns
       


  1. Deep angespielt

    "Atme tief ein und tauche durch die virtuelle Welt"

  2. Federation Against Copyright Theft

    Mit Videoüberwachung im Kinosaal gegen Release Groups

  3. Razer Blade 2015 im Test

    Das bisher beste Gaming-Ultrabook

  4. Biomimetik

    Miniroboter zieht Vielfaches seines Eigengewichts nach oben

  5. Malware

    Apples Schutzmechanismen sind nahezu wirkungslos

  6. Konami

    Zukunft von Silent Hills ist unklar

  7. Dementi

    Nokia wird keine neuen Smartphones herstellen

  8. Splash Damage

    Gears of War erscheint als HD-Remake für die Xbox One

  9. Call of Duty

    Black Ops 3 mit offeneren Levels und mehr Charakter

  10. Nexus Player im Test

    Zu wenige Apps, zu viele Probleme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

  1. Ist nur fair

    mnementh | 13:57

  2. Re: Wer bei Physik aufgepasst hat weiß

    Michael H. | 13:56

  3. Re: werden deswegen mehr Kunden in die Kinos kommen?

    /mecki78 | 13:56

  4. Re: Normal - in Wahrheit sind alle...

    .02 Cents | 13:55

  5. ich glaube die usa können beim geheimdienst...

    Der Rechthaber | 13:55


  1. 14:00

  2. 13:21

  3. 12:00

  4. 11:59

  5. 11:43

  6. 11:10

  7. 11:09

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel