Windows-Sicherheitslücke: Absturz auch mit altem Internet Explorer
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Windows-Sicherheitslücke Absturz auch mit altem Internet Explorer

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

Anzeige

Mit älteren Versionen des Internet Explorer kann ein Sicherheitsloch in Windows 7 ausgenutzt werden. Das Sicherheitsleck betrifft Windows 7 in der 64-Bit-Ausführung und wurde diese Woche bekannt. Mittlerweile hat Microsoft die Existenz des Sicherheitslecks bestätigt. Nach Angaben von Microsoft gibt es aber keine Möglichkeit, das Sicherheitsloch für die Ausführung von Schadcode zu missbrauchen, wie es Secunia vermutet hatte. Entdeckt wurde das Sicherheitsloch vom indischen Sicherheitsforscher Webdevil.

Zunächst war nur bekannt, dass das Sicherheitsloch im Zusammenspiel mit Apples Safari-Browser auftrat. Für einen Angriff muss im Browser eine HTML-Datei geöffnet werden, die ein iFrame mit einer bestimmten Höhe enthält. Nach Angaben von Microsoft lässt sich das Sicherheitsloch auch mit dem Internet Explorer ausnutzen. Lediglich mit dem aktuellen Internet Explorer 9 kann das Sicherheitsloch nicht ausgenutzt werden.

Vorerst will Microsoft den Fehler noch genauer untersuchen, geht aber davon aus, dass es sich um eine Sicherheitslücke in Windows handelt. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys, die vermutlich einen Speicherfehler aufweist. Das Sicherheitsloch kann wohl auch ganz ohne Browser ausgenutzt werden. Bisher hat es Microsoft nur geschafft, einen Systemabsturz darüber zu verursachen. Ob das Sicherheitsloch auch andere Windows-Versionen als Windows 7 64 Bit betrifft, ist noch unklar, bisher konnte der Fehler auf 32-Bit-Systemen aber nicht reproduziert werden.

Auch gibt es von Microsoft noch keine Angaben dazu, wann mit einem Patch zu rechnen ist. Microsoft hat vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.


Youssarian 26. Dez 2011

Ja, davon redete ich auch. Habe ich auf dem Arbeitsrechner installiert, auf dem ca...

fratze123 23. Dez 2011

es ging doch genau um win7 64bit.

Kommentieren



Anzeige

  1. Fachinformatiker (m/w)
    Clemens Kleine Dienstleistungen GmbH & Co. KG, Düsseldorf
  2. Web Designer (m/w)
    PRODINGER|GFB Tourismusmarketing, München
  3. Mitarbeiter Offer & Sales Development (m/w)
    GDF SUEZ Energy Sales GmbH, Berlin
  4. IT-Senior Analyst SAP Support (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

 

Detailsuche


Folgen Sie uns
       


  1. Huawei Cloud Congress

    Huawei will der führende IT-Konzern werden

  2. VESA-Standard

    Displayport 1.3 A/V für 5K-Displays ist fertig

  3. Panasonic

    Lumix GM5 ist ein Systemkamera-Winzling

  4. Panasonic CM1

    Android-Smartphone mit 1 Zoll großem Bildsensor

  5. Canon

    EOS 7D Mark II - die DSLR für Action-Aufnahmen

  6. Webtorrent

    Bittorrent im Browser dank WebRTC

  7. Bayern

    Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

  8. Medion Akoya P2214T

    2in1 mit FullHD und Atom-Celeron bei Aldi-Nord

  9. Panasonic LX100

    4K-Konkurrenz für die Sony RX100

  10. Überwachung in Neuseeland

    Snowden und Assange unterstützen Dotcom im Wahlkampf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  2. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?
  3. Neues Verfahren Yale-Forscher formt Smartphone-Hüllen aus metallischem Glas

Meta M1 im Hands on: Smartwatch mit langer Akkulaufzeit
Meta M1 im Hands on
Smartwatch mit langer Akkulaufzeit
  1. Smartwatch mit Android Wear Motorolas Moto 360 kommt für 250 Euro
  2. Gear S mit Tizen Samsungs neue Smartwatch kann telefonieren
  3. LG G Watch R Nächste LG-Smartwatch ist rund

    •  / 
    Zum Artikel