Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Windows-Sicherheitslücke Absturz auch mit altem Internet Explorer

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

Anzeige

Mit älteren Versionen des Internet Explorer kann ein Sicherheitsloch in Windows 7 ausgenutzt werden. Das Sicherheitsleck betrifft Windows 7 in der 64-Bit-Ausführung und wurde diese Woche bekannt. Mittlerweile hat Microsoft die Existenz des Sicherheitslecks bestätigt. Nach Angaben von Microsoft gibt es aber keine Möglichkeit, das Sicherheitsloch für die Ausführung von Schadcode zu missbrauchen, wie es Secunia vermutet hatte. Entdeckt wurde das Sicherheitsloch vom indischen Sicherheitsforscher Webdevil.

Zunächst war nur bekannt, dass das Sicherheitsloch im Zusammenspiel mit Apples Safari-Browser auftrat. Für einen Angriff muss im Browser eine HTML-Datei geöffnet werden, die ein iFrame mit einer bestimmten Höhe enthält. Nach Angaben von Microsoft lässt sich das Sicherheitsloch auch mit dem Internet Explorer ausnutzen. Lediglich mit dem aktuellen Internet Explorer 9 kann das Sicherheitsloch nicht ausgenutzt werden.

Vorerst will Microsoft den Fehler noch genauer untersuchen, geht aber davon aus, dass es sich um eine Sicherheitslücke in Windows handelt. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys, die vermutlich einen Speicherfehler aufweist. Das Sicherheitsloch kann wohl auch ganz ohne Browser ausgenutzt werden. Bisher hat es Microsoft nur geschafft, einen Systemabsturz darüber zu verursachen. Ob das Sicherheitsloch auch andere Windows-Versionen als Windows 7 64 Bit betrifft, ist noch unklar, bisher konnte der Fehler auf 32-Bit-Systemen aber nicht reproduziert werden.

Auch gibt es von Microsoft noch keine Angaben dazu, wann mit einem Patch zu rechnen ist. Microsoft hat vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.


Youssarian 26. Dez 2011

Ja, davon redete ich auch. Habe ich auf dem Arbeitsrechner installiert, auf dem ca...

fratze123 23. Dez 2011

es ging doch genau um win7 64bit.

Kommentieren



Anzeige

  1. Senior Technical Director Internet Backbone (m/w)
    Deutsche Telekom Technik GmbH, Münster
  2. Inhouse Sharepoint Consultant (m/w)
    ElringKlinger AG, Dettingen an der Erms
  3. Produktmanager (m/w)
    BRUNATA Wärmemesser-Ges. Schultheiss GmbH + Co., Hürth
  4. Prozessmanager (m/w)
    Versicherungskammer Bayern, München

Detailsuche


Blu-ray-Angebote
  1. NEU: Blu-rays je 6,97 EUR oder günstiger
    (u. a. Bad Country, Nirgendwo in Afrika, Elvis Presley, The Breed)
  2. NEU: Blu-rays je 7,97 EUR oder günstiger
    (u. a. Dallas Buyers Club, Mud - Kein Ausweg, The Body, Die Höhle, Sylvester Stallone vs. Dolph...
  3. VORBESTELLBAR: Star Wars: The Complete Saga (BD) [Blu-ray]
    89,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Sony Xperia Z5 Premium

    Ein 4K-Display macht noch längst kein 4K-Smartphone

  2. Ifa-Ausblick im Video

    Notebook mit Wasserkühlung, ein Smartphone und eine Uhr

  3. Samsung Gear S2 im Hands on

    Drehbarer Ring schlägt Touchscreen

  4. Mobiles Internet

    Vodafone überbrückt Warten auf DSL-Anschluss mit Surfstick

  5. Alienware X51 R3

    Mini-PC setzt auf interne WaKü und externe Grafikkarten-Box

  6. Cross-Site-Scripting

    Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

  7. Asynchronous Shader

    Nvidias Grafikkarten soll eine wichtige DX12-Funktion fehlen

  8. Huawei G8

    Neues Smartphone mit Fingerabdrucksensor für 400 Euro

  9. Pioneer XDP-100R

    Android-basierter Hi-Res-Audio-Player

  10. Verbraucherschützer

    Nicht über neue Hardware bei All-IP-Umstellung informiert



Haben wir etwas übersehen?

E-Mail an news@golem.de



Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

Until Dawn im Test: Ich weiß, was du diesen Sommer spielen solltest
Until Dawn im Test
Ich weiß, was du diesen Sommer spielen solltest
  1. The Flock im Test Versteck spielen, bis alle tot sind
  2. Everybody's Gone to the Rapture im Test Spaziergang am Rande der Apokalypse
  3. Submerged im Test Einschläferndes Abenteuer

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Umfrage Jeder vierte Nutzer hat Probleme beim Streaming
  2. Copyrightstreit um Happy Birthday Kinderlieder gegen Time Warner
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Re: Einfach dumm

    RienSte | 07:49

  2. Re: Gerade mal soviel Aufloesung wie ein Handy ...

    elidor | 07:48

  3. Re: Interessant da denkt noch jemand über das UI nach

    violator | 07:44

  4. Re: Erster Gedanke

    elidor | 07:41

  5. Re: Owncloud auf 1&1 Server?

    chefin | 07:36


  1. 07:00

  2. 22:52

  3. 19:00

  4. 18:14

  5. 18:09

  6. 17:34

  7. 16:42

  8. 16:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel