Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Windows 7
Die Zero-Day-Schwachstelle wurde erstmals am gestrigen Montag vom Unternehmen Secunia in einem Advisory dokumentiert. Sie wird von Secunia als "höchst kritisch" eingestuft, da sie es ermöglicht, Schadcode mit Kernel-Privilegien auszuführen und somit die Kontrolle über das betroffene System zu übernehmen. Ursache ist offenbar ein Fehler in der Datei "win32k.sys", der es erlaubt, in unerwünschter Weise auf den Arbeitsspeicher zuzugreifen.
Die Schwachstelle kann über das Internet ausgenutzt werden. In einem Proof of Concept gelang es Sicherheitsforschern, die Lücke mit Hilfe einer manipulierten Website auszunutzen. Diese enthielt einen IFRAME mit einem übergroßen "height"-Attribut und wurde im Test mit dem Webbrowser Apple Safari betrachtet. Auf Twitter präsentiert der Entdecker der Lücke, "webDevil", seinen Exploit. Andere Angriffsszenarien sind ebenfalls denkbar, aber bislang noch nicht dokumentiert.
Bislang ist die Schwachstelle lediglich für die Betriebssystem-Version "Windows 7 Professional 64-bit" bestätigt. Es wird noch untersucht, ob andere Versionen von Windows 7 ebenfalls betroffen sind. Das IT-Newsportal heise online konnte das Problem nach eigener Angabe nachvollziehen und berichtet, 32-Bit-Versionen von Windows 7 seien definitiv nicht betroffen.
Es gibt derzeit keinen Patch für die Sicherheitslücke und auch sonst keine effektiven Gegenmaßnahmen. Eine Stellungnahme von Microsoft, ob und wie man sich des Problems bereits angenommen hat, steht noch aus.
Update:
Aktuellen Informationen zufolge kann die Schwachstelle auch mit Microsofts Browser Internet Explorer ausgenutzt werden. Dies gilt allerdings nur, wenn eine ältere Version als der aktuelle IE 9 zum Einsatz kommt. Auch Angriffsszenarien, die nicht über den Webbrowser durchgeführt werden, sind technisch möglich. Experten halten eine großflächige Ausnutzung der Sicherheitslücke derzeit jedoch für "sehr unwahrscheinlich". Zudem sei eine Infektion des Systems mit Schadcode bislang nicht gelungen. Es gelang lediglich, den Rechner zum Absturz zu bringen. Da derzeit noch zu wenig über die Sicherheitslücke bekannt ist, will Microsoft sich bislang nicht festlegen, wie auf die Schwachstelle reagiert wird. (Quelle: Chief Security Advisor Blog)
Annika Kremer am Freitag, 23.12.2011 13:25 Uhr
Tags:
microsoft
sicherheitslücke
windows 7
zero day exploit
secunia
Kann man den Fehler auch mit dem IE, Firefox oder Opera triggern - oder geht das nur mit dem Apple Safari? Und weiß schon wer, ob man darüber wirklich Schadcode ausführen kann? Bluescreens sind zwear ärgerlich, aber Code unter Kernelrechten ausführen zu können, wär dann ...
Realistisch gesehen sind die Betriebssysteme von Microsoft alle eine einzige Sicherheitslücke. Vermutlich werden die auch nie eine vernünftige Systemarchitektur mit sauberer Trennung von System und Usercontent schaffen können. Wenn Apple sich etwas mehr öffnen würde, dann könnten sie auch auf ...
Kleine Zusatzinfo: Man muss als Style das Aero-Design aktiviert haben, beim klassischen Design tritt das Problem bei mir nicht auf. Safari-Nutzer könnten das derzeit als Workaround nutzen. Vielleicht kann das jemand anders auch noch bestätigen. Benutzt habe ich Windows 7 Ultimate x64 und Safa ...
eventuell auch außerhalb der Patchdays. Leider kommt es viel zu selten vor, dass Microsoft bei sehr kritischen Sicherheitslücken außerhalb des Patchdays reagiert. In diesem Falle sollten sie aber wohl doch eine Ausnahme machen. Dieser einmonatige Zyklu ...
Nunja ..schön zu sehen das ein Produkt von Apple doch so anfällig ist :P Ich bin zwar auch kein Apple-Fan, aber der Bug liegt hier ganz klar in einer Windows-Funktion und nicht in Safari. Da ist Apple nichts anzulasten. Andere Browser verwenden nur eben jene Funkt ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
