Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Windows-Sicherheitslücke Absturz auch mit altem Internet Explorer

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

Anzeige

Mit älteren Versionen des Internet Explorer kann ein Sicherheitsloch in Windows 7 ausgenutzt werden. Das Sicherheitsleck betrifft Windows 7 in der 64-Bit-Ausführung und wurde diese Woche bekannt. Mittlerweile hat Microsoft die Existenz des Sicherheitslecks bestätigt. Nach Angaben von Microsoft gibt es aber keine Möglichkeit, das Sicherheitsloch für die Ausführung von Schadcode zu missbrauchen, wie es Secunia vermutet hatte. Entdeckt wurde das Sicherheitsloch vom indischen Sicherheitsforscher Webdevil.

Zunächst war nur bekannt, dass das Sicherheitsloch im Zusammenspiel mit Apples Safari-Browser auftrat. Für einen Angriff muss im Browser eine HTML-Datei geöffnet werden, die ein iFrame mit einer bestimmten Höhe enthält. Nach Angaben von Microsoft lässt sich das Sicherheitsloch auch mit dem Internet Explorer ausnutzen. Lediglich mit dem aktuellen Internet Explorer 9 kann das Sicherheitsloch nicht ausgenutzt werden.

Vorerst will Microsoft den Fehler noch genauer untersuchen, geht aber davon aus, dass es sich um eine Sicherheitslücke in Windows handelt. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys, die vermutlich einen Speicherfehler aufweist. Das Sicherheitsloch kann wohl auch ganz ohne Browser ausgenutzt werden. Bisher hat es Microsoft nur geschafft, einen Systemabsturz darüber zu verursachen. Ob das Sicherheitsloch auch andere Windows-Versionen als Windows 7 64 Bit betrifft, ist noch unklar, bisher konnte der Fehler auf 32-Bit-Systemen aber nicht reproduziert werden.

Auch gibt es von Microsoft noch keine Angaben dazu, wann mit einem Patch zu rechnen ist. Microsoft hat vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.


Youssarian 26. Dez 2011

Ja, davon redete ich auch. Habe ich auf dem Arbeitsrechner installiert, auf dem ca...

fratze123 23. Dez 2011

es ging doch genau um win7 64bit.

Kommentieren



Anzeige

  1. Netzwerk- und IT-Spezialist (m/w)
    skytron® energy über dispenso HR Solutions + Services GmbH, Berlin-Adlershof
  2. Feature Owner Life Cycle Management (LCM) (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Con­tent Manager (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  4. IT-Techniker (m/w)
    Sto SE & Co. KGaA, Stühlingen

 

Detailsuche


Hardware-Angebote
  1. ARCTIC Freezer 13 CO (mit 92mm PWM-Lüfter, für AMD u. Intel)
    26,19€ inkl. Versand
  2. TIPP: Kingston HyperX Cloud Headset
    84,90€
  3. TOPSELLER BEI ALTERNATE: G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  2. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  3. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  4. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  5. Samsung

    Galaxy S4 bekommt Lollipop

  6. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren

  7. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  8. Galaxy S6 Edge im Test

    Keine ganz runde Sache

  9. Biohacking

    Nachtsicht wie ein Tiefseefisch

  10. Spielebranche

    Betrugsvorwürfe gegen Zynga



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. Nuclide Facebook stellt quelloffene IDE vor
  2. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  3. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück

  1. Teure Smartphones sind...

    DTF | 18:06

  2. Re: Viel zu teuer

    azeu | 18:02

  3. Re: Kickstarter missbraucht...

    azeu | 18:00

  4. Re: wie hilft sich github?

    stoneburner | 18:00

  5. Re: Die Radfahrer, die mitten in der Nacht...

    Opferwurst | 18:00


  1. 16:54

  2. 16:22

  3. 14:50

  4. 13:48

  5. 12:59

  6. 12:48

  7. 12:29

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel