Neue kritische Lücke in Windows 7 64-Bit-Version

Der Sicherheitsdienstleister Secunia warnt vor einer neuen ungepatchten Sicherheitslücke in der 64-Bit-Version von Windows 7, die von einem Angreifer zur Einschleusung und Ausführung von Schadcode ausgenutzt werden könnte. mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Man surft auch nicht mit einem Apple-Browser auf einem Windows-System ;-)
 
@thomas.g: Zudem mit Chrome ein besserer Webkit basierter Browser zur freien Verfügung steht. (Vorsicht: Versteckte persönliche Meinung!) ... Ob Chrome wohl denselben Bug beinhaltet? Schließlich sind beide Browser mit Webkit realisiert (auch wenn meines Wissens Chrome da auf dem aktuelleren Stand ist). [EDIT] Gerade getestet: Safari 5.1.2 Bluescreen, Chrome 17 Kein Bluescreen. ;)
 
@Danielku15: Was heißt hier "Bug" ? Selbst wenn Chrome diese Funktion benutzt, muss es nicht vom Problem betroffen sein. Aber im Prinzip ist das egal: Wenn Safari das ausnutzen kann, ist es kein Problem eine eigene Software zu schreiben die das auch kann, wodurch wir wieder bei der schwerwiegenden Windows Sicherheitslücke sind. Etwas eigenen Debug Code für den Bluescreen hinterlegen und voila ;)
 
@thomas.g: Glückwunsch, du hast herausgefunden wie man hier an die meisten (+) kommt ;)
 
Der Fehler mit dem Overflow im height-Attribut ist doch nichts neues, oder irre ich mich? Gab es das beim IE nicht schon vor Jahren? Achja, es ist wohl eher eine Safari-Sicherheitslücke als eine von Win7.
 
@Hennel: In Apple-Software gibt es PER DEFINITIONEM keine Sicherheitslücken, es kann also nur an Windows liegen.
 
@Hennel: Der springende Punkt ist aber, dass ein Programm im Userland 64 Bit Windows 7 einfach so aus den Angeln hebeln kann. Insofern ist das eine kritische Lücke in 64 Bit Windows 7. Jetzt kommen auch noch passenderweise die Feiertage, so dass die Hacker Zeit und Muße haben, um an der Lücke in win32k.sys mit NtGdiDrawStream weiter zu tüfteln. Zum Weihnachtsfest verschenkte Computer mit 64 Bit Windows können dann voraussichtlich zeitnah mit frischen Schadsoftwaren versorgt werden.
 
@Hennel: Eine Anwendung(!) von egal wem darf niemals einen BSOD auslösen können, das ist Aufgabe des Betriebssystems. Daher: Symptom: Safari-Bug. Ursache: Windows-Bug.
 
Apple macht Microsoft unsicher, na dass wird ein fanboyfest! http://bit.ly/v0O329
 
@Maggotfalcon: frohes fest!
 
Ein PC-Absturz ist zwar nichts schönes, aber das dann gleich "Sicherheitslücke" zu nennen? Lässt sich damit nun Schadsoftware installieren oder nicht? Auch versteh ich noch nicht ganz den Zusammenhang, wieso das nur in Safari funktioniert, wenn es ein Fehler in Windows ist? Verwendet Safari diese Windows Dienste und die anderen Browser nicht? Anscheinend weiß man darüber wirklich noch nicht so viel oder der Artikel ist schlecht geschrieben.
 
@Michael96: Es wurde mit Safari entdeckt, was nicht heißt, dass der Fehler auch so reproduzierbar ist. Im Gegenteil, da der Fehler in einer Systemkomponente liegt. Und ein Absturz ist schlimm, weil das immer auch bedeuten kann, dass versucht wurde Code aus einem ungültigem Speicherbereich auszuführen. Schafft es ein Angreifer, in diesem Bereich seinen eigenen Code auszulagern, gibts ein ernsthaftes Problem. Noch brisanter ist, dass es ein Programm aus dem Usermode war, dass den Kernel zur Verzweiflung brachte.
 
@Michael96: Der Artikel ist nicht schlecht geschrieben, sondern die Redaktion kann doch nicht wissen, welcher Browser die Funktion NtGdiDrawStream von win32k.sys aufruft. Wahrscheinlich müssen die Browserhersteller erst selbst mal genau nachschauen, ob die die Funktion NtGdiDrawStream nutzen.
 
@Michael96: Wenn ein Programm welches im Ring 3 (Usermode) läuft, einen Bluescreen verursachen kann, dass ist das eine schwerwiegende Sicherheitslücke, weil auf Routinen im Ring 0 (Kernelmode) zugegriffen werden kann. Da gibt es gar nichts groß zu diskussieren, das sollte ausgeschlossen sein gemäß Aufbau des NT Kernels. Bluescreens können eigentlich nur von Ring 0 Komponenten verursacht werden (z.B. Treiber). Hier hat das aber Safari geschafft, welches im Ring 3 läuft...
 
@orioon: Ah Danke, jetzt habe ich das grob verstanden.
 
Liest sich eher so, als wäre Safari die Schadsoftware;-)
 
"Einschleusung und Ausführung von Schadcode ausgenutzt werden könnte" .. über das height-attribute... aha xD
 
Nochmal hier auch: Es wurde zwar mit Safari entdeckt, der Fehler liegt aber eindeutig in einer Systemkomponente von Windows 7x64.
 
@zwutz: Und das mit einem anderen Browser nachzuvollziehen, scheiterte woran? Mal ehrlich, wenn ich sowas veröffentliche, dann gehe ich der Sache tiefer auf den Grund. FF, Chrome, und IE sind ja nun nicht so schwer zu beschaffen.
 
@iPeople: es kann ja sein, dass die anderen Browser diese Methode nicht verwenden oder selbst bereits eine Fehlerüberprüfung durchführen. Aber da es diese nunmal gibt, kann man auch einfach nen Schädling schreiben, der bewusst diese Methode mit fehlerhaften Daten füttert.
 
@zwutz: Was sein kann, ist irrelevant. Es kann nämlich auch sein, dass Safari da was anzapft, wo er gar nichts zu suchen hat und dann das System crasht, wenn wir schon beim Spekulieren sind.
 
@iPeople: irrelevant. Der Fehler ist da. Oder denkst du Schadsoftware-Autoren interessieren sich dafür, wo sie was zu suchen haben?
 
@zwutz: Aha, also wenn Safari den Fehler verursachen würde, wärs irrelevant. Interessante These.
 
@iPeople: News lesen. Der Fehler wird in einer Systemkomponente hervorgerufen
 
@zwutz: Kommentar 08re:04 nochmal lesen. Du hast vermutet und ich auch.
 
@iPeople: Ich habe nichts vermutet. Safari ruft eine systeminterne Methode auf und schafft es dadurch, dass System zu crashen. Das sollte nicht vorkommen. Dabei ist völlig irrelevant, ob da Safari Bockmist baut, da Schadsoftware-Autoren auch gezielt das gleiche machen könnten, was Safari aktuell aus Versehen falsch macht.
 
@iPeople: Es muss bestimmt ein gewisser Stack aufgebaut werden damit das ganze funktioniert, was halt zufälligerweise (mehr als Zufall ist das wirklich nicht) nur bei Safari auf so einfache Weise funktionierte.
 
@zwutz: ich frage mich, wenn das system davon betroffen ist, warum funktioniert das dort nur mit dem safari? -€dit: mist war zulangsam
 
"Laut Secunia kann nicht ausgeschlossen werden, dass sich die Schwachstelle nicht auch auf anderen Wegen als mit dem Safari Browser ausnutzen lässt. " wenn man aber sagt das safari kein zugriff auf diese datei bekommt kann das loch doch geschlossen werden oder nicht?
 
@Maetz3: es kann dann immernoch jede andere Datei drauf zugreifen und den gleichen Fehler verursachen. Die Datei ist ja nicht exklusiv für Safari da
 
@zwutz: naja, bisher lässt nur safari das sys crashen, und glaube schwer das sich da "was einschleusen" lässt
 
@mAsTErLi: Wenn irgendeine Funktion einen Bluescreen erzeugt, ist es für Spezialisten relativ einfach herauszufinden welche ungültige Adresse, Speicherbereich, Exception usw. aufgerufen wurde. Dann kann man z.B. den ungültigen Adressaufruf umbiegen, eine Landezone einrichten usw. usw. und das System übernehmen. Das kann funktionieren und nur weil es sein kann, ist das System halt nicht mehr sicher.
 
@drhook: hört sich ja richtig abenteuerlich an, glaube von dir kann ich noch was lernen ^^ (ähm, achtung versteckte ironie)
 
@mAsTErLi: Lese mal Tatort Internet bei heise.de oder in der ct, da kann man gut sehen, wie die Schadprogramme so arbeiten und welche "Techniken" die so verwenden.
 
@drhook: achsooo, das sind begriffe von presseleuten die es der allgemeinheit auf ihre weise verständlich machen wollten.
 
@mAsTErLi: Die "Begriffe" im Tatort Internet werden auch erklärt. Die Artikel stammen in der Hauptsache von "Schadstoffexperten", wobei natürlich nicht auszuschliessen ist, dass die Presseleute die Artikel "überarbeiten".
 
@Maetz3: Alle Anwendungen wie etwa Firefox, Chrome, Spiele, usw, auf 64 Bit Windows sind bloß 32 Bit Programme. Die müssen die win32k.sys verwenden! Und über die win32k.sys lässt sich mit NtGdiDrawStream was böses anstellen, auch remote! Für die Hacker ist das ein großartiges Weihnachtsgeschenk, das wird ein Fest!
 
@Feuerpferd: Nur blöd wenn diese Programme die NtGidDrawStream Funktion überhaupt nicht verwenden.
 
@Chris81: Die Funktion in der win32k.sys ist ja bloß zum darstellen von Linien und Kurven, Darstellung von Schriftzeichen und Bitmaps und Verwaltung von Farbpaletten. Wer braucht schon Schriftzeichen, Bilder und Farben in Browsern oder Spielen? Überlassen wird das einfach den Sicherheitsbeamten, die das Land regieren und dem Hackerparagraphen! Was soll da schon schiefgehen?
 
@Feuerpferd: du bist eine Dummschwätzer, diese Funktion ist UNDOKUMENTIERT, jetzt du kommst daher und willst genau wissen für was diese Funktion zuständig ist.

Ich hab schon weit aus intelligenter Troole kennengelernt
 
@Feuerpferd: da du ja SOVIEL Ahnung hast kannst du bestimmt AUSFÜHRLICH die Funktion der NtGidDrawStream beschreiben, oder etwa nicht?
 
@Maetz3: Ohne die System-DLL wird dir dein Safari gar nicht erst hochstarten. Das ist wie wenn du Notepad verbieten würdest, ein Fenster zu malen.
 
lach na zum Glück hab ich noch die 32 bit Version. Sowieso schneller auch grade mit 4 GB RAM. rennt und alles läuft bestens mit QuadCore. keiner braucht 64 bit!
 
@legalxpuser: ich denke mal, es kommt immer auf die anwendung drauf an.. wie zb. das adobe-paket
 
@legalxpuser: Mit 4 GB läuft die 64 Bit Version schon perfekt. Zudem hat man dann den Vorteil, dass auch 32 Bit Programme bis zu 4 GB Ram verwenden können während ein 32 Bit Programm unter einem 32 Bit System nicht mehr als 2 GB verwenden kann.
 
@legalxpuser: Keiner braucht 64bit, ist klar :D Du hast wohl einfach noch nie mit Programmen gearbeitet die mehr als 2GB Speicher für sich reservieren und das OHNE das sie schlecht programmiert sind, schlicht aufgrund einer immensen Menge an Daten die verarbeitet werden müssen. (Bild/Videobearbeitung, Virtualisierungslösungen, etc.)
 
@orioon: Anderes Beispiel, geh mal in den Serverbereich, dort ist 64 schon lange Standard.
 
Apple sollte sich das patentieren lassen....vielleicht braucht das irgendwann mal jemand ...
 
@AMDUser: du solltest dir etwas mehr mühe geben, und die runden ecken Hammer gags nicht vergessen.
 
öhm,,. wenn ich mir die news so durchlese geht der Titel vollkommen am Thema vorbei: das problem ist hier nicht windows sondern safari... wenn man dann bei apple fragt ist microsoft wieder schuld - weil der Verein bei Apple nicht in der Lage ist sauber zu Portieren (und das sage ich als Apple-User)
 
In meinem Safari 5.05 unter Win7:64 ist der Exploit anscheinend wirkungslos, - die präparierte Website wird angezeigt und das System bleibt stabil. ?!
 
@Joey2007: ähm, da ist kein iframe drauf sondern nur der code.... denke auch das winfuture es sonst nicht direkt verlinken würden ;)
 
Warum nicht gleich "Apple-Malware macht Windows unsicher" ? :D
 
Ist diese Meldung es wirklich wert, als daß man darüber soviel schreibt?
 
Also ich hatte jetzt nicht die Muße mir alle KOmmentare durchzulesen, aber meiner Meinung nach ist es Aufgabe der Browser Engine derartige Fehler erst gar mit einem Bluescreen aus dem Ruder laufen zu lassen... Ist irgendwie eine Anti-MS Hetze mit Qualität eines Klatschblattes...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles