Anzeige
Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Windows 7 Sicherheitsloch ermöglicht Ausführung von Schadcode

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

Anzeige

Das Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 gestattet Angreifern, Schadcode auf einem fremden System auszuführen, berichtet Secunia.com. Diese können dann den fremden Rechner übernehmen und unter ihre Kontrolle bringen. Secunia hat es bislang nicht geschafft, die Sicherheitslücke zur Codeausführung zu missbrauchen, geht aber davon aus, dass das möglich ist und hat das Sicherheitsloch daher als gefährlich klassifiziert. Zudem stehen dem Angreifer dann Kernelrechte zur Verfügung.

Bisher hat Secunia ein System mit Windows 7 Professional in der 64-Bit-Version gezielt zum Absturz gebracht. Möglicherweise betrifft das Sicherheitsloch auch andere Windows-Versionen, eine Bestätigung dafür gibt es aber bisher nicht. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys und kann über eine speziell präparierte Webseite ausgenutzt werden, sofern diese in Apples Safari-Browser geöffnet wird. Derzeit ist nicht bekannt, ob das Sicherheitsleck auch auftritt, wenn ein anderer Browser genutzt wird.

Für einen erfolgreichen Angriff muss die HTML-Datei ein iFrame mit einer bestimmten Höhe enthalten. Bemerkt wurde der Fehler ursprünglich von Webdevil, das den Fehler per Twitter gemeldet hat. Laut Webdevil ist dafür ein Fehler in der Funktion NtGdiDrawStream verantwortlich.

Bislang ist nicht bekannt, wann ein Patch erscheinen wird, um das Sicherheitsleck in Windows zu beseitigen. Microsoft hat erst vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.


eye home zur Startseite
Affenkind 21. Dez 2011

+1

.ldap 20. Dez 2011

Liegt ja, wie im anderen Thread schon gesagt, nicht an Safari.

johannesr 20. Dez 2011

-1 für Golem

Kommentieren



Anzeige

  1. Erfahrener Berater "IT Strategy & IT Efficiency" (m/w)
    Detecon International GmbH, Köln, Frankfurt am Main
  2. IT-Sicherheitsexpertin/IT-Si- cherheitsexperte im IT-Sicherheitslabor für die industrielle Produktion
    Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe (Home-Office möglich)
  3. Solution Inhouse Consultant PLM (m/w)
    Phoenix Contact GmbH & Co. KG, Blomberg
  4. Software-Architekt/in für Bremssysteme
    Robert Bosch GmbH, Abstatt

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Star Wars: Trilogie IV-VI [Blu-ray]
    33,00€
  2. Star Wars: Trilogie I-III [Blu-ray]
    33,00€
  3. VORBESTELLBAR: The Jungle Book 3D+ 2D [3D Blu-ray]
    27,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Unplugged

    Youtube will Fernsehprogramm anbieten

  2. Festnetz

    Telekom-Chef verspricht 500 MBit/s im Kupfernetz

  3. Uncharted 4 im Test

    Meisterdieb in Meisterwerk

  4. Konkurrenz für Bandtechnik

    EMC will Festplatten abschalten

  5. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  6. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  7. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  8. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  9. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich

  10. Koalitionsstreit über WLAN

    Merkel drängt auf rasche Einigung zu Störerhaftung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

  1. Re: Und ich Sitze hier

    nf1n1ty | 12:34

  2. Re: Richtige Vorgehensweise

    IngEG | 12:32

  3. Re: sorry, wofür brauche ich so viel Mbit/s?

    most | 12:29

  4. Re: Immer dieser Mars...

    Ovaron | 12:28

  5. Re: Höttges hat scheinbar einen Dachschaden

    manu26 | 12:27


  1. 11:31

  2. 09:32

  3. 09:01

  4. 19:01

  5. 16:52

  6. 16:07

  7. 15:26

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel