Windows 7 - Neue Infos zur Sicherheitslücke in der 64-Bit Version

commander@giga
1

Vor ein paar Tagen tauchten erste Meldungen über eine Sicherheitslücke in Windows 7 64-Bit auf, nachdem Secunia einen entsprechenden Sicherheitshinweis veröffentlicht hatte. Entdeckt wurde die Schwachstelle vom unabhängigen indischen Sicherheitsforscher webDEVIL. Die Lücke im Betriebssystem wird als sehr kritisch eingestuft.

Windows 7 - Neue Infos zur Sicherheitslücke in der 64-Bit Version

Nun hat sich auch Microsoft in Person von Michael Kranawetter über den Chief Security Advisor Blog zu dem Thema geäußert. Anscheinend enthält die Systemdatei win32k.sys einen Speicherfehler, dessen Missbrauch laut webDEVIL einen BlueScreen erzeugt, wenn im Browser eine HTML-Datei mit einem iFrame mit einer bestimmten Höhe geöffnet wird. Bisher war man davon ausgegangen, dass die Sicherheitslücke nur im Zusammenhang mit Apples Safari Browser ausgenutzt werden könne. Nun steht fest, dass es auch mit älteren Versionen des Internet Explorers Probleme gibt. Lediglich der IE9 soll nicht davon betroffen sein. Zudem soll die Schwachstelle nicht direkt im Browser zu finden sein, sondern in einer Windowskomponente, die aber von Browsern häufig angesprochen wird.

Entsprechend den Informationen von Microsoft ist die 32-Bit-Version von Windows 7 von diesem Problem nicht betroffen. Zwar könne auch über andere Wege ein entsprechender Absturz herbeigeführt werden aber man hält einen weitreichenden Missbrauch der Schwachstelle im Moment für sehr unwahrscheinlich. Laut dem Kenntnisstand der US-Kollegen soll die Sicherheitslücke nicht dazu geeignet sein, Windows-Systeme mit Schadsoftware zu infizieren. Ob und Wann eine Sicherheitsempfehlung veröffentlicht wird, steht noch nicht fest, aber die Untersuchungen seien derzeit im vollen Gange.

Weitere Themen: Microsoft Windows, Windows 7 Home Premium, Version, Microsoft

Neue Artikel von GIGA

GIGA Marktplatz