Neue kritische Lücke in Windows 7 64-Bit-Version

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr

Der Sicherheitsdienstleister Secunia warnt vor einer neuen ungepatchten Sicherheitslücke in der 64-Bit-Version von Windows 7, die von einem Angreifer zur Einschleusung und Ausführung von Schadcode ausgenutzt werden könnte. Nach Angaben von Secunia gibt es bisher einen einzelnen Exploit, der Systeme mit Windows 7 in der 64-Bit-Version zum Absturz bringen kann. Laut dem Twitter-User 'webDEVIL', der einen Proof-of-Concept Exploit veröffentlichte, kann die Schwachstelle unter anderem mit Hilfe einer speziell präparierten Website ausgenutzt werden.

Ruft ein Anwender diese Website mit dem Apple-Browser Safari auf, kann ein eingebetteter IFRAME mit einem zu großen "height"-Attribut einen "Blue Screen of Death" herbeiführen. Ursache der Schwachstelle ist ein Speicherfehler in der Datei win32k.sys und deren Funktion NtGdiDrawStream. Laut Secunia kann nicht ausgeschlossen werden, dass sich die Schwachstelle nicht auch auf anderen Wegen als mit dem Safari Browser ausnutzen lässt.

Die 32-Bit-Versionen von Windows sind von der Lücke nicht betroffen. Microsoft hat sich bisher noch nicht zu dem Thema geäußert.

Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht empfehlen

Kommentieren55

Weitere Nachrichten zum Thema Neue kritische Sicherheitslücke im Flash PlayerAdobe informiert über Lücken in Reader & Acrobat"Letzter Code-Push" war Grund für Facebook-LückeHP bestätigt Lücke bei Druckern, kündigt Update anFinFisher: Spähsoftware kann iTunes-Lücke nutzen