Skip to main content

Gefährliche Sicherheitslücke in Windows 7 (64 Bit)

Eine Sicherheitslücke in der 64-Bit-Version von Windows 7 kann von einem Angreifer zum Ausführen beliebiger Software genutzt werden. Bislang ist allerdings zur Ausnutzung noch Apples Internetbrowser „Safari“ vonnöten.

Wie Secunia.com berichtet, können Angreifer eine Sicherheitslücke in Windows 7 dazu nutzen, den betroffenen Rechner zum Absturz zu bringen. In Verbindung mit Apples Safari-Browser kann mit einer speziell präparierten Internetseite ein Bluescreen ausgelöst werden. Bislang ist es den Sicherheitsspezialisten nicht gelungen, unter Ausnutzung der Lücke Code auszuführen, ausschließen wollen die Security-Fachleute diesen Fall allerdings nicht. Aus diesem Grunde stufen sie die Lücke als gefährlich ein und warnen explizit davor.

Bislang wurde die Lücke nur in Verbindung mit Windows 7 Professional 64 Bit nachgewiesen, es könnten allerdings auch andere Windows-Versionen betroffen sein. Ursache für das Sicherheitsleck ist die Systemdatei win32k.sys in Verbindung mit Apples Safari-Browser. Bislang ist noch nicht bekannt, ob auch die Nutzung eines anderen Browsers zu dem Sicherheitsleck führen kann.

Gefährliche Sicherheitslücke in Windows 7 (64 Bit)

Gefährliche Sicherheitslücke in Windows 7 (64 Bit)

Um einen Angriff auf einen PC zu starten, muss auf einer präparierten Webseite ein iFrame in einer bestimmten Höhe enthalten sein. Verantwortlich soll ein Fehler in der Funktion NtGdiDrawStream sein. Ein Patch gegen die Sicherheitslücke wurde von Microsoft bislang noch nicht angekündigt und auch der nächste Patchday ist noch einige Zeit hin. Erst am 10. Januar 2012 ist der nächste planmäßige Patch-Tag bei Microsoft, einen außerplanmäßigen Patch wird Microsoft voraussichtlich nicht veröffentlichen.

Solange nicht geklärt ist, ob die Lücke auch mit anderen Browsern aufgerufen werden kann, sollte zumindest von der Kombination Safari + Windows 7 Professional 64 Bit Abstand genommen werden. Um einem Angriff ausgesetzt zu sein, muss nicht einmal eine dubiose Internetseite aufgerufen werden – in der Vergangenheit nutzten Angreifer immer auch wieder Bannerwerbung und PopUp-Werbung um so den Schadcode auf den Rechner des arglosen Nutzern zu schmuggeln.



Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *