Windows-Sicherheitslücke Absturz auch mit altem Internet Explorer

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

Anzeige

Mit älteren Versionen des Internet Explorer kann ein Sicherheitsloch in Windows 7 ausgenutzt werden. Das Sicherheitsleck betrifft Windows 7 in der 64-Bit-Ausführung und wurde diese Woche bekannt. Mittlerweile hat Microsoft die Existenz des Sicherheitslecks bestätigt. Nach Angaben von Microsoft gibt es aber keine Möglichkeit, das Sicherheitsloch für die Ausführung von Schadcode zu missbrauchen, wie es Secunia vermutet hatte. Entdeckt wurde das Sicherheitsloch vom indischen Sicherheitsforscher Webdevil.

Zunächst war nur bekannt, dass das Sicherheitsloch im Zusammenspiel mit Apples Safari-Browser auftrat. Für einen Angriff muss im Browser eine HTML-Datei geöffnet werden, die ein iFrame mit einer bestimmten Höhe enthält. Nach Angaben von Microsoft lässt sich das Sicherheitsloch auch mit dem Internet Explorer ausnutzen. Lediglich mit dem aktuellen Internet Explorer 9 kann das Sicherheitsloch nicht ausgenutzt werden.

Vorerst will Microsoft den Fehler noch genauer untersuchen, geht aber davon aus, dass es sich um eine Sicherheitslücke in Windows handelt. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys, die vermutlich einen Speicherfehler aufweist. Das Sicherheitsloch kann wohl auch ganz ohne Browser ausgenutzt werden. Bisher hat es Microsoft nur geschafft, einen Systemabsturz darüber zu verursachen. Ob das Sicherheitsloch auch andere Windows-Versionen als Windows 7 64 Bit betrifft, ist noch unklar, bisher konnte der Fehler auf 32-Bit-Systemen aber nicht reproduziert werden.

Auch gibt es von Microsoft noch keine Angaben dazu, wann mit einem Patch zu rechnen ist. Microsoft hat vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.


Youssarian 26. Dez 2011

Ja, davon redete ich auch. Habe ich auf dem Arbeitsrechner installiert, auf dem ca...

fratze123 23. Dez 2011

es ging doch genau um win7 64bit.

Kommentieren



Anzeige

  1. Akademischer Mitarbeiter (m/w)
    Hochschule Furtwangen, Furtwangen
  2. Product Owner (m/w)
    CONJECT AG, Munich
  3. Senior Project Manager/-in BI Plattform SAP BW
    Daimler AG, Stuttgart
  4. Bauingenieur / Bauingenieurin - Baubetrieb
    Ed. Züblin AG, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Facebook macht erneut Rekordgewinn

  2. Quartalszahlen

    Apple kann Gewinn und Umsatz wieder steigern

  3. IBM Power8

    Mit 96 Threads pro Sockel gegen Intels Übermacht

  4. Printoo

    Arduino kannste jetzt knicken

  5. Cloud-Dienste

    Streem verspricht unbegrenzten Speicherplatz

  6. Streaming

    HBO-Serien für US-Kunden von Amazon Prime

  7. Theo de Raadt

    OpenSSL ist nicht reparierbar

  8. Xplore XC6 DMSR

    Blendend hell und hart im Nehmen

  9. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  10. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel