Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Windows 7 Sicherheitsloch ermöglicht Ausführung von Schadcode

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

Anzeige

Das Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 gestattet Angreifern, Schadcode auf einem fremden System auszuführen, berichtet Secunia.com. Diese können dann den fremden Rechner übernehmen und unter ihre Kontrolle bringen. Secunia hat es bislang nicht geschafft, die Sicherheitslücke zur Codeausführung zu missbrauchen, geht aber davon aus, dass das möglich ist und hat das Sicherheitsloch daher als gefährlich klassifiziert. Zudem stehen dem Angreifer dann Kernelrechte zur Verfügung.

Bisher hat Secunia ein System mit Windows 7 Professional in der 64-Bit-Version gezielt zum Absturz gebracht. Möglicherweise betrifft das Sicherheitsloch auch andere Windows-Versionen, eine Bestätigung dafür gibt es aber bisher nicht. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys und kann über eine speziell präparierte Webseite ausgenutzt werden, sofern diese in Apples Safari-Browser geöffnet wird. Derzeit ist nicht bekannt, ob das Sicherheitsleck auch auftritt, wenn ein anderer Browser genutzt wird.

Für einen erfolgreichen Angriff muss die HTML-Datei ein iFrame mit einer bestimmten Höhe enthalten. Bemerkt wurde der Fehler ursprünglich von Webdevil, das den Fehler per Twitter gemeldet hat. Laut Webdevil ist dafür ein Fehler in der Funktion NtGdiDrawStream verantwortlich.

Bislang ist nicht bekannt, wann ein Patch erscheinen wird, um das Sicherheitsleck in Windows zu beseitigen. Microsoft hat erst vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.


Affenkind 21. Dez 2011

+1

.ldap 20. Dez 2011

Liegt ja, wie im anderen Thread schon gesagt, nicht an Safari.

johannesr 20. Dez 2011

-1 für Golem

Kommentieren



Anzeige

  1. Einkäufer/-in im Bereich IT - Beschaffung Digital Commerce Platform
    Daimler AG, Stuttgart
  2. Architekt/in SAP MDG
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Technical Merchant Support Engineer (m/w) Division Payment & Risk
    Wirecard Technologies GmbH, Aschheim bei München
  4. Automotive Testingenieur / Techniker (m/w)
    GIGATRONIK Stuttgart GmbH, Stuttgart

Detailsuche


Top-Angebote
  1. TIPP: Fast & Furious 7 - Extended Version (inkl. Digital Ultraviolet) [Blu-ray]
    14,99€
  2. TIPP: Kingsman - The Secret Service [Blu-ray]
    11,99€
  3. VORBESTELLBAR: The Walking Dead - Die komplette fünfte Staffel - uncut / mit 3er Postcard Edition (exklusiv bei Amazon.de) [Blu-ray] [
    34,99€

Weitere Angebote


Folgen Sie uns
       


  1. Datenschutz

    Spotify bessert nach - ein bisschen

  2. Kopenhagen

    Elektro-Carsharing mit der Busfahrkarte

  3. The Witcher 3

    Romantik-Optimierung per Patch

  4. RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt

  5. Runtastic Moment ausprobiert

    Die Fitness-Tracker für Uhrenliebhaber

  6. Media Broadcast

    DVB-T2-Endgeräte kommen schneller als gedacht

  7. Telekom Puls

    Festnetzkunden bekommen 8-Zoll-Tablet für 50 Euro

  8. Magnetschwebetechnik

    Hoverboard-Technik soll Satelliten bewegen

  9. IMHO

    Roboter plündern nicht

  10. Office Malware

    AGB gegen Spammer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rare Replay im Test: Banjo, Conker und mehr im Paket
Rare Replay im Test
Banjo, Conker und mehr im Paket
  1. Elite Bundle Xbox One startet ein bisschen schneller
  2. Microsoft Warum Quantum Break nicht für Windows erscheint
  3. Xbox One DVR-Funktion erscheint vorerst nicht in Deutschland

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Pioneer XDP-100R Android-basierter Hi-Res-Audio-Player
  2. Gehacktes Babyfon Das Kind schreit, und die Welt hört mit
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Re: Warum 4k doch 4k sind.

    _4ubi_ | 16:23

  2. Re: Verbieten kann man vieles...

    Trockenobst | 16:23

  3. Re: Seit wann ist Golem so gewaltverherrlichend?

    Myxier | 16:22

  4. Re: Ungedrosselte LTE flat

    spezi | 16:22

  5. Re: Unlogische Produktpolitik - Megabytes werden...

    mich | 16:20


  1. 15:15

  2. 14:44

  3. 14:41

  4. 14:13

  5. 14:00

  6. 13:46

  7. 12:59

  8. 12:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel