Kritische Zero-Day-Lücke in Windows entdeckt

Über den Browser Safari lässt sich Speicherfehler provozieren - Höhe von iFrame verantwortlich

Secunia berichtet über eine ungepatchte Sicherheitslücke in der 64-Bit-Version von Windows 7. Über diese kann Schadcode eingeschleust und ausgeführt werden. Durch eine speziell gestaltete Webseite kann man im Browser Safari einen Speicherfehler in der Systemdatei win32k.sys provozieren.

iFrame

Der Entdecker der Sicherheitslücke webDEVIL postete auf Twitter das iFrame, das, in Safari ausgeführt, zu einem Bluescreen führt. Ursache ist eine bestimmte Höhe des iFrames. Wie heise berichtet, ist es nicht auszuschließen, dass die Lücke auch ohne Safari ausgenutzt werden kann.

32-Bit-Version nicht betroffen

Die 32-bit Version von Windows 7 ist von der Sicherheitslücke nicht betroffen. Ob Microsoft einen Patch anbieten wird, ist zurzeit nicht bekannt. (soc)

Aktualisierung Ihrer E-Mail-Adresse

Ihre aktuelle und korrekte E-Mail-Adresse ist Voraussetzung für alle Benachrichtigungen, die Sie von derStandard.at erhalten (z.B. Antworten auf Ihre Postings, Hilfe bei vergessenem Passwort). Zusätzlich werden Sie Ihre E-Mail-Adresse künftig für das Login benötigen.

Daher bitten wir Sie um eine kurze Überprüfung und Bestätigung Ihrer E-Mail-Adresse. Ihre E-Mail-Adresse wird dadurch nicht für Dritte sichtbar!

Eine E-Mail-Adresse kann nicht für
mehrere Accounts verwendet werden!

iFrame

20. Dezember 2011, 15:21

Über den Browser Safari lässt sich Speicherfehler provozieren - Höhe von iFrame verantwortlich

Steve Ballmer arbeitet mit Windows 8 auf 80-Zoll-Touchdisplay [164]

Windows 8: Kostenlose Entwicklungstools nur mehr für "Metro"-Apps [82]

Microsoft Office kommt für iOS und Android [148]

Ohne Windows Phone 7.5 kein Marketplace mehr [18]

Windows 8 ist zu schnell für den User [224]

Steve Ballmer nennt Windows 8 eine "Wiedergeburt" [66]

Microsoft Streetside in Deutschland verschwunden [21]

Hohe Lizenzkosten als Fallstrick für Windows Tablets? [33]

"Windows 8 ist ein riesiges Frankenstein-Experiment" [519]

Microsofts startet Social Network "So.cl" [35]

Microsoft enthüllt Änderungen der Windows 8 Desktop-Oberfläche [427]

Upgrade auf Windows 8 um 14.99 US-Dollar [183]

Bing will mit Facebook- und Twitter-Integration Google übertrumpfen [17]

Microsoft: Windows 8 mit DVD-Codecs wäre "unfair" [143]

Windows 8 ohne DVD-Playback [190]

Gericht stoppt Import von Xbox 360 und Windows 7 nach Deutschland [117]

"Forbes": Steve Ballmer schlechtester CEO der Branche [125]

Microsoft will grüner werden [3]

Microsoft will mit SkyDrive Apple und Google ausstechen [41]

Microsoft setzt auf E-Books: Geldspritze für Barnes & Noble [30]

"HomeOS": Microsoft entwickelt Betriebssystem fürs Haus [40]

Android wird zur Gelddruckmaschine für Microsoft [78]

Microsoft arbeitet an Spotify-Konkurrent "Woodstock" [25]

Windows 8 Release Preview kommt im Juni [8]

Aktualisierung Ihrer E-Mail-Adresse

Aktualisierung Ihrer E-Mail-Adresse

Aktualisierung Ihrer E-Mail-Adresse