Anzeige
Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Windows-Sicherheitslücke Absturz auch mit altem Internet Explorer

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

Anzeige

Mit älteren Versionen des Internet Explorer kann ein Sicherheitsloch in Windows 7 ausgenutzt werden. Das Sicherheitsleck betrifft Windows 7 in der 64-Bit-Ausführung und wurde diese Woche bekannt. Mittlerweile hat Microsoft die Existenz des Sicherheitslecks bestätigt. Nach Angaben von Microsoft gibt es aber keine Möglichkeit, das Sicherheitsloch für die Ausführung von Schadcode zu missbrauchen, wie es Secunia vermutet hatte. Entdeckt wurde das Sicherheitsloch vom indischen Sicherheitsforscher Webdevil.

Zunächst war nur bekannt, dass das Sicherheitsloch im Zusammenspiel mit Apples Safari-Browser auftrat. Für einen Angriff muss im Browser eine HTML-Datei geöffnet werden, die ein iFrame mit einer bestimmten Höhe enthält. Nach Angaben von Microsoft lässt sich das Sicherheitsloch auch mit dem Internet Explorer ausnutzen. Lediglich mit dem aktuellen Internet Explorer 9 kann das Sicherheitsloch nicht ausgenutzt werden.

Vorerst will Microsoft den Fehler noch genauer untersuchen, geht aber davon aus, dass es sich um eine Sicherheitslücke in Windows handelt. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys, die vermutlich einen Speicherfehler aufweist. Das Sicherheitsloch kann wohl auch ganz ohne Browser ausgenutzt werden. Bisher hat es Microsoft nur geschafft, einen Systemabsturz darüber zu verursachen. Ob das Sicherheitsloch auch andere Windows-Versionen als Windows 7 64 Bit betrifft, ist noch unklar, bisher konnte der Fehler auf 32-Bit-Systemen aber nicht reproduziert werden.

Auch gibt es von Microsoft noch keine Angaben dazu, wann mit einem Patch zu rechnen ist. Microsoft hat vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.


Youssarian 26. Dez 2011

Ja, davon redete ich auch. Habe ich auf dem Arbeitsrechner installiert, auf dem ca...

fratze123 23. Dez 2011

es ging doch genau um win7 64bit.

Kommentieren



Anzeige

  1. Webentwickler, Programmierer als Sicherheitsexperte (m/w)
    OPTIMAbit GmbH, München
  2. Teamleiter Application Development (m/w)
    über 3C - Career Consulting Company GmbH, Frankfurt am Main
  3. Administrator/in für den technischen Betrieb von Windchill
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Microsoft EnterPrise Workplace Architect (m/w)
    FRITZ & MACZIOL Software und Computervertrieb GmbH, Süddeutschland

Detailsuche


Hardware-Angebote
  1. Gehäuselüfter im Wert von bis zu 19,99 EUR gratis beim Kauf ausgewählter Fractal-Design-Gehäuse
  2. Microsoft Surface Book – 128 GB / Intel Core i5
    1484,10€ / Studentenpreis (ab 18. Februar lieferbar)
  3. 6 Monate Netflix in Ultra HD geschenkt
    beim Kauf eines UHD-TVs von LG

Weitere Angebote


Folgen Sie uns
       


  1. NSA-Software

    Wozu braucht der Verfassungsschutz XKeyscore?

  2. Apple

    Neues iPhone und neues iPad erscheinen Mitte März

  3. Austauschprogramm

    Apples USB-Typ-C-Kabel macht Probleme

  4. Apples iOS

    Datumsfehler macht iPhone kaputt

  5. Darpa

    Schnelle Drohnen fliegen durch Häuser

  6. Mattel und 3Doodler

    3D-Druck für Kinder

  7. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  8. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  9. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  10. Die Woche im Video

    Sensationen und Skandale



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

Lumberyard: Amazon krempelt den Spielemarkt um
Lumberyard
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

VBB-Fahrcard: Der Fehler steckt im System
VBB-Fahrcard
Der Fehler steckt im System
  1. VBB-Fahrcard Busse speichern seit mindestens April 2015 Bewegungspunkte
  2. VBB-Fahrcard Berlins elektronische Fahrkarte speichert Bewegungsprofile

  1. Re: Open Source...

    SelfEsteem | 15:44

  2. garantiedauer

    triplekiller | 15:44

  3. Re: Die 90ger haben angerufen

    SelfEsteem | 15:40

  4. Re: Fahrtwege protokollieren

    Prinzeumel | 15:38

  5. Re: Bitte was?!

    slead | 15:37


  1. 14:00

  2. 12:03

  3. 11:03

  4. 10:13

  5. 14:35

  6. 13:25

  7. 12:46

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel