Microsoft untersucht neue Zero-Day-Lücke in Windows 7

Ein Angreifer könnte die vollständige Kontrolle über ein System übernehmen. Der Fehler tritt beim Aufruf einer manipulierten Website mit Apples Browser Safari auf. Secunia bestätigt die Lücke in Windows 7 Professional 64-Bit.

Microsoft hat eine Untersuchung zu einer neu entdeckten Zero-Day-Lücke in Windows 7 eingeleitet. Das dänische Sicherheitsunternehmen Secunia warnt davor, dass Angreifer die Schwachstelle ausnutzen können, um die vollständige Kontrolle über ein System zu übernehmen. Dazu muss ein Nutzer nur eine manipulierte Website im Apple-Browser Safari öffnen.

„Wir prüfen derzeit das Problem und werden entsprechende Schritte einleiten, um sicherzustellen, dass unsere Kunden geschützt sind“, sagte Jerry Bryant, Sprecher von Microsofts Trustworthy Computing Group. Einem Bericht von ThreatPost zufolge hat Microsoft die Anfälligkeit aber bisher noch nicht offiziell bestätigt.

Secunia beruft sich in seinem Advisory auf einen indischen Sicherheitsforscher namens „webDEViL“. Der hatte Anfang der Woche auf Twitter Beispielcode für einen Exploit veröffentlicht.

„Die Schwachstelle wird durch einen Bug in der Datei win32k.sys ausgelöst“, schreibt Secunia in seiner Sicherheitswarnung. Eine präparierte Website, die einen Iframe mit einem extrem großen Wert für das Attribut Höhe enthält, führe zu einem Speicherfehler, wenn sie in Safari geöffnet werde. „Ein erfolgreicher Exploit könnte das Ausführen von Schadcode mit Kernel-Modus-Privilegien ermöglichen.“

Secunia hat die Sicherheitslücke unter Windows 7 Professional 64-Bit bestätigt und als „hochkritisch“ eingestuft. Nach Unternehmensangaben könnten auch andere Versionen des Microsoft-Betriebssystems betroffen sein.

Der Forscher "WebDEViL" hat auf Twitter Details zu einer Zero-Day-Lücke in Windows 7 veröffentlicht, die Nutzer des Apple-Browsers Safari betrifft (Screenshot: ZDNet).
Der Forscher „WebDEViL“ hat auf Twitter Details zu einer Zero-Day-Lücke in Windows 7 veröffentlicht, die Nutzer des Apple-Browsers Safari betrifft (Screenshot: ZDNet).

Themenseiten: Apple, Microsoft, Safari, Secunia, Windows 7

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft untersucht neue Zero-Day-Lücke in Windows 7

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *