Windows 7: Offenbar schwere neue Lücke im Kernel

In einer aktuellen Vorabversion von Windows 7 haben Sicherheitsexperten nach eigenen Angaben eine ernst zu nehmende Schwachstelle im Systemkern nachgewiesen. Dies meldet 'International Business Times' unter Berufung auf die chinesische Plattform 360 Security Centers. Die Schwachstelle soll die erste Zero-Day-Lücke seit Beginn der weltweiten öffentlichen Testphase von Windows 7 sein. Sie unterscheidet sich angeblich von bisher entdeckten Lücken in Windows 7 und Windows NT. Angeblich wurde das Problem inzwischen an Microsoft gemeldet und von dem Softwarekonzern auch "unoffiziell" bestätigt.

Microsoft hat sich bisher noch nicht zu dem Fehler geäußert oder einen entsprechenden Patch angekündigt. Nach Angaben der Entdecker der Lücke wird ein Bluescreen angezeigt, wenn man versuchte, auf betroffenen Systemen Fenster zu öffnen oder zu schließen. Angeblich liegt die Ursache in altem Code, der bereits bei Windows 3.1 zum Einsatz kam.

Wie es weiter heißt, kann die Schwachstelle nur dann ausgenutzt werden, wenn sich der Angreifer zuvor mittels eines Trojaners oder anderer Schadsoftware Zugang zum PC seines Opfers verschafft hat. Weitere Details wurden bisher nicht veröffentlicht, wohl auch um Microsoft die Möglichkeit zu geben, das Problem frühzeitig aus der Welt zu schaffen.

Bisher sind keine Angriffe bekannt, bei denen versucht wird, den neuen Bug im Kernel auszunutzen.