Neue kritische Lücke in Windows 7 64-Bit-Version

Der Sicherheitsdienstleister Secunia warnt vor einer neuen ungepatchten Sicherheitslücke in der 64-Bit-Version von Windows 7, die von einem Angreifer zur Einschleusung und Ausführung von Schadcode ausgenutzt werden könnte. Nach Angaben von Secunia gibt es bisher einen einzelnen Exploit, der Systeme mit Windows 7 in der 64-Bit-Version zum Absturz bringen kann. Laut dem Twitter-User 'webDEVIL', der einen Proof-of-Concept Exploit veröffentlichte, kann die Schwachstelle unter anderem mit Hilfe einer speziell präparierten Website ausgenutzt werden.

Ruft ein Anwender diese Website mit dem Apple-Browser Safari auf, kann ein eingebetteter IFRAME mit einem zu großen "height"-Attribut einen "Blue Screen of Death" herbeiführen. Ursache der Schwachstelle ist ein Speicherfehler in der Datei win32k.sys und deren Funktion NtGdiDrawStream. Laut Secunia kann nicht ausgeschlossen werden, dass sich die Schwachstelle nicht auch auf anderen Wegen als mit dem Safari Browser ausnutzen lässt.

Die 32-Bit-Versionen von Windows sind von der Lücke nicht betroffen. Microsoft hat sich bisher noch nicht zu dem Thema geäußert. Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr