Infos zur Sicherheitslücke in Windows 7 64-Bit

Windows, Logo, Bootscreen Bildquelle: McBanana / Deviantart
Zu Beginn der Woche machte der Sicherheitsdienstleister Secunia auf eine neue Sicherheitslücke in der 64-Bit-Version von Windows 7 aufmerksam, für die es noch keinen Patch gibt. Microsoft hat sich nun dazu geäußert.
Die Schwachstelle wird von Secunia als "sehr kritisch" eingestuft, da ein Angreifer unter Umständen Schadcode durch das Ausnutzen der Lücke auf fremde Systeme einschleusen und dort ausführen könnte. Ein erstes Exploit gibt es den Beobachtungen von Secunia zufolge schon.

Über den Chief Security Advisor Blog teilte Michael Kranawetter mit, dass sich Microsoft damit beschäftigt. Demnach sei es wahrscheinlich möglich, durch den Besuch einer entsprechend präparierten Webseite einen Bluescreen auf Windows 7-Systemen hervorzurufen, wenn diese mit dem Safari-Browser von Apple geöffnet werden.

Allerdings geht man gegenwärtig davon aus, dass diese Sicherheitslücke nicht dazu verwendet werden kann, um Windows-Systeme mit Schadsoftware zu infizieren. Insofern wird Microsoft voraussichtlich keine Sicherheitsempfehlung zu dieser Schwachstelle veröffentlichen. Eine endgültige Entscheidung liegt in diesem Zusammenhang aber noch nicht vor, da man die Untersuchungen noch nicht vollständig abgeschlossen hat.

Ferner stellte sich heraus, dass nur 64-Bit-Systeme von der Problematik betroffen sind. Reproduzieren ließen sich bislang lediglich Abstürze, die einen Neustart erforderten. Mit den Entwicklern von Apple steht Microsoft angeblich in Verbindung, um mehr über dieses Verhalten in Erfahrung bringen zu können.

Als Ursache dieser Schwachstelle konnte man einen Speicherfehler in der Datei win32k.sys und deren Funktion NtGdiDrawStream ausfindig machen. Die Sicherheitsexperten von Secunia können gegenwärtig noch nicht mit Gewissheit sagen, ob sich die Schwachstelle nicht auch auf anderen Wegen als mit dem Safari Browser ausnutzen lässt. Windows, Logo, Bootscreen Windows, Logo, Bootscreen Mcbanana / Deviantart
Diese Nachricht empfehlen
Kommentieren37
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden