Abo
  • Services:

Windows 7: Sicherheitsloch ermöglicht Ausführung von Schadcode

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

Artikel veröffentlicht am ,
Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Das Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 gestattet Angreifern, Schadcode auf einem fremden System auszuführen, berichtet Secunia.com. Diese können dann den fremden Rechner übernehmen und unter ihre Kontrolle bringen. Secunia hat es bislang nicht geschafft, die Sicherheitslücke zur Codeausführung zu missbrauchen, geht aber davon aus, dass das möglich ist und hat das Sicherheitsloch daher als gefährlich klassifiziert. Zudem stehen dem Angreifer dann Kernelrechte zur Verfügung.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Bisher hat Secunia ein System mit Windows 7 Professional in der 64-Bit-Version gezielt zum Absturz gebracht. Möglicherweise betrifft das Sicherheitsloch auch andere Windows-Versionen, eine Bestätigung dafür gibt es aber bisher nicht. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys und kann über eine speziell präparierte Webseite ausgenutzt werden, sofern diese in Apples Safari-Browser geöffnet wird. Derzeit ist nicht bekannt, ob das Sicherheitsleck auch auftritt, wenn ein anderer Browser genutzt wird.

Für einen erfolgreichen Angriff muss die HTML-Datei ein iFrame mit einer bestimmten Höhe enthalten. Bemerkt wurde der Fehler ursprünglich von Webdevil, das den Fehler per Twitter gemeldet hat. Laut Webdevil ist dafür ein Fehler in der Funktion NtGdiDrawStream verantwortlich.

Bislang ist nicht bekannt, wann ein Patch erscheinen wird, um das Sicherheitsleck in Windows zu beseitigen. Microsoft hat erst vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  2. 34,99€ (erscheint am 14.02.)
  3. 32,99€ (erscheint am 25.01.)
  4. 33,99€

Affenkind 21. Dez 2011

+1

.ldap 20. Dez 2011

Liegt ja, wie im anderen Thread schon gesagt, nicht an Safari.

johannesr 20. Dez 2011

-1 für Golem


Folgen Sie uns
       


Dell Latitude 7400 - Hands on (CES 2019)

Das neue Latitude 7400 ist ein 2-in-1-Gerät für Geschäftskunden. Im ersten kurzen Test von Golem.de macht das Gerät einen guten Eindruck, der Preis ist mit mindestens 1.600 US-Dollar aber recht hoch.

Dell Latitude 7400 - Hands on (CES 2019) Video aufrufen
Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

    •  /