Die Sicherheitslücke in der Windows-Systemdatei win32k.sys kann nicht nur - wie berichtet - über den Browser Safari, sondern auch über Internet Explorer ausgenutzt werden. Dies gab Microsoft am Donnerstag in einem Blogeintrag bekannt.

"Häufig von Browsern angesprochen"

Demnach soll die Schwachstelle nicht im Browser, sondern in deiner Windowskomponente liegen, die aber "häufig von Browsern angesprochen wird". Der Absturz konnte laut Microsoft auch mit IE-9-Vorgängern auf einem 64-Bit-Windows-PC nachvollzogen werden. Deshalb wird ein rasches Update auf IE9 empfohlen. Laut Sicherheitsanbieter Cert.at könnten auch andere Browser neben Safari und IE betroffen sein.

Patch fraglich

Angriffe soll es bisher noch keine gegeben haben, außerdem sei Microsoft zufolge ein "weitreichender Missbrauch der Schwachstelle unwahrscheinlich". In einer Aussendung erklärte Cert.at, dass "davon auszugehen ist, dass an entsprechendem Exploit-Code bereits intensiv gearbeitet wird".

Ob und wann der Redmonder Konzern einen Patch zur Sicherheitslücke veröffentlicht, ist noch nicht bekannt. (ez, derStandard.at, 23.12.2011)