Update

Windows-Lücke lässt sich auch über IE ausnutzen

23. Dezember 2011, 12:42
  • Artikelbild
    foto: flickr/evil nickname

    Laut Cert.at ist ein Ausnützen auch mit anderen Web-Browsern als Apple Safari und Microsoft Internet Explorer möglich.

Zusätzlich zu Apple-Browser Safari - Betrifft ältere Versionen als Internet Explorer 9

Die Sicherheitslücke in der Windows-Systemdatei win32k.sys kann nicht nur - wie berichtet - über den Browser Safari, sondern auch über Internet Explorer ausgenutzt werden. Dies gab Microsoft am Donnerstag in einem Blogeintrag bekannt.

"Häufig von Browsern angesprochen"

Demnach soll die Schwachstelle nicht im Browser, sondern in deiner Windowskomponente liegen, die aber "häufig von Browsern angesprochen wird". Der Absturz konnte laut Microsoft auch mit IE-9-Vorgängern auf einem 64-Bit-Windows-PC nachvollzogen werden. Deshalb wird ein rasches Update auf IE9 empfohlen. Laut Sicherheitsanbieter Cert.at könnten auch andere Browser neben Safari und IE betroffen sein.

Patch fraglich

Angriffe soll es bisher noch keine gegeben haben, außerdem sei Microsoft zufolge ein "weitreichender Missbrauch der Schwachstelle unwahrscheinlich". In einer Aussendung erklärte Cert.at, dass "davon auszugehen ist, dass an entsprechendem Exploit-Code bereits intensiv gearbeitet wird".

Ob und wann der Redmonder Konzern einen Patch zur Sicherheitslücke veröffentlicht, ist noch nicht bekannt. (ez, derStandard.at, 23.12.2011)

Links

Microsoft

Microsoft Blog - Update: Windows 7 (64-Bi-Version) & Apple Safari: Details zur Schwachstelle

Nachlese

Kritische Zero-Day-Lücke in Windows entdeckt

derStandard.at/Web auf Facebook
Kommentar posten
10 Postings
Der_Sepp
+
-
02
26.12.2011, 23:00
antworten
permalink
melden
How one decides to make a web browser...

http://smashinghub.com/wp-conten... owser.jpeg

Roland Schweiger1
+
-
70
23.12.2011, 13:35
antworten
permalink
melden
Mensch Meyer wird hier immer ein halb-esoterisches Zeug kolportiert ...

Lücke hin oder her. Was haben "Lücken" denn eigentlich mit dem Browser zu tun? Eigentlich so viel wie ein Fisch mit einem Fahrrad ... Mehr oder weniger ist und bleibt ein Browser doch nur so eine Art "Darstellungsprogramm". Wenn wirklich Lücken, dann sind diese doch am ehesten bei der TCP/IP Verwaltung bzw. insgesamt Netzwerkverwaltung und -konfiguration zu finden. Warum in 3Teufelsnamen wird immer der Browser erwähnt, der ist doch bei der Salamipizza ganz oben. ;-)

werwolfi
+
-
03
23.12.2011, 18:26
antworten
permalink
melden

Es steht auch nirgends, dass der Browser etwas mit der Lücke “zu tun“ habe - er lässt aber deren Ausnützung zu.
Das könnte eine andere Anwendung auch sein, hier ist es eben der Browser - bei dem ist aber kritischer, weil er Netzwerkzugriffe tätigt und daher ein Remote Exploit möglich sein kann (ob das hier der Fall ist, steht nicht im Artikel).

Tobias
+
-
00
23.12.2011, 12:53
antworten
permalink
melden

Ganz ehrlich, wer sein System nicht up-to-date hält, ist selber schuld.
Fortschritt gibt es halt auf beiden Seiten. Sowohl in der Entwicklung als auch im Hacker / Cracker Bereich.
Nur weil man selbst an dem Fortschritt nicht teilnimmt, indem man ein altes System hat, bleibt deswegen nicht von dem Fortschritt der Hacker und Cracker verschont.

Wir alle sind Apple
+
-
00
30.12.2011, 09:30
antworten
permalink
melden

ganz ehrlich, wer windows verwendet, ist selber schuld.

Andreas Grois
+
-
01
23.12.2011, 19:23
antworten
permalink
melden

Hilft einem bei dieser Lücke gar nichts. MS hat schon angekündigt, kein Update zu veröffentlichen, frei nach "once you have their money...".

http://www.heise.de/security/... 00204.html

Mathias Steinlaus
 
+
-
00
23.12.2011, 14:39
antworten
permalink
melden
Ganz ehrlich, wer sein System nicht up-to-date hält, ist selber schuld.

Viel Spaß dabei, wenn ein Update einen schweren Systemfehler auslöst und Windows nicht mehr zu starten ist ... das ist doch Anfang dieses Jahres mal passiert ...

ChesneyB
+
-
00
26.12.2011, 11:50
antworten
permalink
melden

Link? Ich hab nichts bemerkt.

Die kritische Stimme
+
-
05
23.12.2011, 14:04
antworten
permalink
melden
Das Problem

ist genau dieses Aktuellhalten. Mir ist selbst ein Windows-7-Fehler bekannt, der schon in XP vorhanden ist. Die älteste Lücke war gar schon fast volljährig (17), bevor sie behoben wurde. Dabei muss man Windows sogar kaufen.

Vor etwa einem Monat gab es eine "Sensationsmeldung", dass in Linux 2.6.32 40Sicherheitslücken entdeckt worden wären. Wie sich heraus stellte, hatte Canonical per automatischem Update in Ubuntu 10.04 diese schon mehr als 2 Wochen zuvor behoben. Und Ubuntu ist gratis!

/dev/urandom
+
-
04
23.12.2011, 13:29
antworten
permalink
melden
Blödsinn....

... nur weil die Lücke mit aktuellem IE angeblich nicht ausnutzbar ist - wir reden hier von einer Lücke im Kernel - die bleibt auch bestehen wenn nichts gemacht wird.

Als nächstes kommt wahrscheinlich die News, dass die Lücke mit Flash/Acrobat/Outlook ausnutzbar ist - und dann?

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.

© derStandard.at GmbH 2012 - Impressum

Alle Rechte vorbehalten. Nutzung ausschließlich für den privaten Eigenbedarf.
Eine Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet.