Microsoft hat eine Untersuchung zu einer neu entdeckten Zero-Day-Lücke in Windows 7 eingeleitet. Das dänische Sicherheitsunternehmen Secunia warnt davor, dass Angreifer die Schwachstelle ausnutzen können, um die vollständige Kontrolle über ein System zu übernehmen. Dazu muss ein Nutzer nur eine manipulierte Website im Apple-Browser Safari öffnen.
„Wir prüfen derzeit das Problem und werden entsprechende Schritte einleiten, um sicherzustellen, dass unsere Kunden geschützt sind“, sagte Jerry Bryant, Sprecher von Microsofts Trustworthy Computing Group. Einem Bericht von ThreatPost zufolge hat Microsoft die Anfälligkeit aber bisher noch nicht offiziell bestätigt.
Secunia beruft sich in seinem Advisory auf einen indischen Sicherheitsforscher namens „webDEViL“. Der hatte Anfang der Woche auf Twitter Beispielcode für einen Exploit veröffentlicht.
„Die Schwachstelle wird durch einen Bug in der Datei win32k.sys ausgelöst“, schreibt Secunia in seiner Sicherheitswarnung. Eine präparierte Website, die einen Iframe mit einem extrem großen Wert für das Attribut Höhe enthält, führe zu einem Speicherfehler, wenn sie in Safari geöffnet werde. „Ein erfolgreicher Exploit könnte das Ausführen von Schadcode mit Kernel-Modus-Privilegien ermöglichen.“
Secunia hat die Sicherheitslücke unter Windows 7 Professional 64-Bit bestätigt und als „hochkritisch“ eingestuft. Nach Unternehmensangaben könnten auch andere Versionen des Microsoft-Betriebssystems betroffen sein.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…