Microsoft untersucht neue Zero-Day-Lücke in Windows 7

Microsoft hat eine Untersuchung zu einer neu entdeckten Zero-Day-Lücke in Windows 7 eingeleitet. Das dänische Sicherheitsunternehmen Secunia warnt davor, dass Angreifer die Schwachstelle ausnutzen können, um die vollständige Kontrolle über ein System zu übernehmen. Dazu muss ein Nutzer nur eine manipulierte Website im Apple-Browser Safari öffnen.

„Wir prüfen derzeit das Problem und werden entsprechende Schritte einleiten, um sicherzustellen, dass unsere Kunden geschützt sind“, sagte Jerry Bryant, Sprecher von Microsofts Trustworthy Computing Group. Einem Bericht von ThreatPost zufolge hat Microsoft die Anfälligkeit aber bisher noch nicht offiziell bestätigt.

Secunia beruft sich in seinem Advisory auf einen indischen Sicherheitsforscher namens „webDEViL“. Der hatte Anfang der Woche auf Twitter Beispielcode für einen Exploit veröffentlicht.

„Die Schwachstelle wird durch einen Bug in der Datei win32k.sys ausgelöst“, schreibt Secunia in seiner Sicherheitswarnung. Eine präparierte Website, die einen Iframe mit einem extrem großen Wert für das Attribut Höhe enthält, führe zu einem Speicherfehler, wenn sie in Safari geöffnet werde. „Ein erfolgreicher Exploit könnte das Ausführen von Schadcode mit Kernel-Modus-Privilegien ermöglichen.“

Secunia hat die Sicherheitslücke unter Windows 7 Professional 64-Bit bestätigt und als „hochkritisch“ eingestuft. Nach Unternehmensangaben könnten auch andere Versionen des Microsoft-Betriebssystems betroffen sein.