Abo
  • Services:

Windows-Sicherheitslücke: Absturz auch mit altem Internet Explorer

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

Artikel veröffentlicht am ,
Sicherheitsloch in Windows 7
Sicherheitsloch in Windows 7 (Bild: Shannon Stapleton/Reuters)

Mit älteren Versionen des Internet Explorer kann ein Sicherheitsloch in Windows 7 ausgenutzt werden. Das Sicherheitsleck betrifft Windows 7 in der 64-Bit-Ausführung und wurde diese Woche bekannt. Mittlerweile hat Microsoft die Existenz des Sicherheitslecks bestätigt. Nach Angaben von Microsoft gibt es aber keine Möglichkeit, das Sicherheitsloch für die Ausführung von Schadcode zu missbrauchen, wie es Secunia vermutet hatte. Entdeckt wurde das Sicherheitsloch vom indischen Sicherheitsforscher Webdevil.

Stellenmarkt
  1. Lechwerke AG, Augsburg
  2. ivv GmbH, Hannover

Zunächst war nur bekannt, dass das Sicherheitsloch im Zusammenspiel mit Apples Safari-Browser auftrat. Für einen Angriff muss im Browser eine HTML-Datei geöffnet werden, die ein iFrame mit einer bestimmten Höhe enthält. Nach Angaben von Microsoft lässt sich das Sicherheitsloch auch mit dem Internet Explorer ausnutzen. Lediglich mit dem aktuellen Internet Explorer 9 kann das Sicherheitsloch nicht ausgenutzt werden.

Vorerst will Microsoft den Fehler noch genauer untersuchen, geht aber davon aus, dass es sich um eine Sicherheitslücke in Windows handelt. Das Sicherheitsleck steckt in der Windows-Systemdatei win32k.sys, die vermutlich einen Speicherfehler aufweist. Das Sicherheitsloch kann wohl auch ganz ohne Browser ausgenutzt werden. Bisher hat es Microsoft nur geschafft, einen Systemabsturz darüber zu verursachen. Ob das Sicherheitsloch auch andere Windows-Versionen als Windows 7 64 Bit betrifft, ist noch unklar, bisher konnte der Fehler auf 32-Bit-Systemen aber nicht reproduziert werden.

Auch gibt es von Microsoft noch keine Angaben dazu, wann mit einem Patch zu rechnen ist. Microsoft hat vor einer Woche unter anderem sieben Patches für die Windows-Plattform veröffentlicht. Der nächste planmäßige Patchday von Microsoft ist am 10. Januar 2012. Es ist nicht damit zu rechnen, dass Microsoft für das Sicherheitsleck einen außerplanmäßigen Patch veröffentlichen wird.



Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

Youssarian 26. Dez 2011

Ja, davon redete ich auch. Habe ich auf dem Arbeitsrechner installiert, auf dem ca...

fratze123 23. Dez 2011

es ging doch genau um win7 64bit.


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 1

Im ersten Teil unseres Livestreams erklären wir alle neuen Mechaniken von Ravnica Allegiance.

MTG Arena Ravnica Allegiance - Livestream 1 Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

      •  /