Abo
  • Services:

Windows 7: Sicherheitsloch ermöglicht Ausführung von Schadcode

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

Artikel veröffentlicht am ,
Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Das Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 gestattet Angreifern, Schadcode auf einem fremden System auszuführen, berichtet Secunia.com. Diese können dann den fremden Rechner übernehmen und unter ihre Kontrolle bringen. Secunia hat es bislang nicht geschafft, die Sicherheitslücke zur Codeausführung zu missbrauchen, geht aber davon aus, dass das möglich ist und hat das Sicherheitsloch daher als gefährlich klassifiziert. Zudem stehen dem Angreifer dann Kernelrechte zur Verfügung.

Stellenmarkt
  1. RAMPF Production Systems GmbH & Co. KG, Zimmern ob Rottweil
  2. Stuttgarter Straßenbahnen AG, Stuttgart

Bisher hat Secunia ein System mit Windows 7 Professional in der 64-Bit-Version gezielt zum Absturz gebracht. Möglicherweise betrifft das Sicherheitsloch auch andere Windows-Versionen, eine Bestätigung dafür gibt es aber bisher nicht. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys und kann über eine speziell präparierte Webseite ausgenutzt werden, sofern diese in Apples Safari-Browser geöffnet wird. Derzeit ist nicht bekannt, ob das Sicherheitsleck auch auftritt, wenn ein anderer Browser genutzt wird.

Für einen erfolgreichen Angriff muss die HTML-Datei ein iFrame mit einer bestimmten Höhe enthalten. Bemerkt wurde der Fehler ursprünglich von Webdevil, das den Fehler per Twitter gemeldet hat. Laut Webdevil ist dafür ein Fehler in der Funktion NtGdiDrawStream verantwortlich.

Bislang ist nicht bekannt, wann ein Patch erscheinen wird, um das Sicherheitsleck in Windows zu beseitigen. Microsoft hat erst vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.



Anzeige
Spiele-Angebote
  1. (-67%) 19,80€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. ab 69,98€ mit Vorbesteller-Preisgarantie (Release 26.08.)

Affenkind 21. Dez 2011

+1

.ldap 20. Dez 2011

Liegt ja, wie im anderen Thread schon gesagt, nicht an Safari.

johannesr 20. Dez 2011

-1 für Golem


Folgen Sie uns
       


WoW Battle for Azeroth - Ausbruch und Addon (Golem.de Live)

Nach dem Mitternachtsstream beginnt in Battle for Azeroth für uns der Alltag im Addon in Kul Tiras. Dank des Chats gibt es spannende Ablenkungen.

WoW Battle for Azeroth - Ausbruch und Addon (Golem.de Live) Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Miix 630 Lenovos ARM-Detachable kostet 1.000 Euro
  2. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  3. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018

Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  2. Videostreaming Netflix soll am Fernseher übersichtlicher werden
  3. Quartalsbericht Netflix verfehlt eigene Prognosen um 1 Million Neukunden

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing

    •  /