Hochkritische Schwachstelle in Windows 7 64-Bit

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34729
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Hochkritische Schwachstelle in Windows 7 64-Bit

Beitrag von doelf » 20 Dez 2011, 15:51

Secunia warnt vor einer Sicherheitslücke in Windows 7 64-Bit, welche die dortigen Experten als hochgradig kritisch einstufen. Der Fehler steckt offenbar im Kernel-Mode-Treiber des Win32-Subsystems (win32k.sys) und kann mit Hilfe speziell gestalteter Webseiten ausgelöst werden.

Ein Exploit demonstriert, wie Apples Safari eine Webseite mit einem IFRAME lädt, dessen Höhe-Attribut extrem groß gewählt wurde. Dies verursacht den Fehler in win32k.sys und verändert Speicherinhalte. Im Falle eines erfolgreichen Angriffs kann Schadcode auf dem lokalen PC ausgeführt werden. Obwohl die Sicherheitslücke im Win32-Subsystem steckt, sind offenbar nur 64-Bit-Varianten von Windows betroffen. Der Fehler wurde anhand von Windows 7 Professional 64-Bit nachgewiesen, wobei alle aktuellen Updates eingespielt waren. Eine Reaktion seitens Microsoft steht bisher noch aus.

Quelle:
http://secunia.com/advisories/47237/

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34729
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Sicherheitslücke im Win32-Subsystem nicht so schlimm?

Beitrag von doelf » 22 Dez 2011, 20:14

Michael Kranawetter von Microsoft hat im hauseigenen Sicherheitsblog Stellung zu einer Sicherheitslücke in Windows 7 64-Bit bezogen, welche der Sicherheitsdienstleister Secunia Anfang dieser Woche als hochgradig kritisch eingestuft hatte. Microsoft konnte den Fehler nachstellen, sieht darin aber keine große Gefahr.

Der Fehler steckt vermutlich im Kernel-Mode-Treiber des Win32-Subsystems (win32k.sys) und kann mit Hilfe speziell gestalteter Webseiten ausgelöst werden. Hierzu muss Apples Safari eine Webseite mit einem IFRAME laden, dessen Höhe-Attribut extrem groß gewählt wurde. In der Folge stürzt der Internetbrowser ab und reißt das ganze Betriebssystem mit sich. Obwohl die Sicherheitslücke im Win32-Subsystem steckt, sind offenbar nur 64-Bit-Varianten von Windows betroffen. Der Fehler wurde anhand von Windows 7 Professional 64-Bit nachgewiesen, wobei alle aktuellen Updates eingespielt waren.

Da Microsoft bisher nur BlueScreens erzeugen konnte, gehen die dortigen Experten davon aus, dass sich die Schwachstelle nicht zum Einschleusen von Schadcode eignet. Secunia hat das anders bewertet, doch ein funktionstüchtiges Exploit gibt es noch nicht. Beim jetzigen Stand der Dinge vermutet Kranawetter, dass Microsoft keine Sicherheitsempfehlung zu dieser Schwachstelle veröffentlichen wird. Er betont allerdings auch, dass die Untersuchungen noch nicht abgeschlossen sind.

Quelle:
http://blogs.technet.com/b/michaelkrana ... telle.aspx

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34729
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Sicherheitslücke im Win32-Subsystem betrifft auch IE

Beitrag von doelf » 24 Dez 2011, 13:02

Das war dann wohl etwas voreilig: Anfang dieser Woche hatte der Sicherheitsdienstleister Secunia vor einer hochgradig kritischen Sicherheitslücke in Windows 7 64-Bit gewarnt. Am Donnerstag bestätigte Microsoft den Fehler, gab aber auch teilweise Entwarnung - und relativierte diese kurze Zeit später wieder.

Der Fehler steckt im Kernel-Mode-Treiber des Win32-Subsystems (win32k.sys) und kann mit Hilfe speziell gestalteter Webseiten ausgelöst werden. Hierzu muss man eine Webseite mit einem IFRAME laden, dessen Höhe-Attribut extrem groß gewählt wurde. In der Folge stürzt der Internetbrowser ab und reißt das ganze Betriebssystem mit sich. Obwohl die Sicherheitslücke im Win32-Subsystem steckt, sind offenbar nur 64-Bit-Varianten von Windows betroffen. Der Fehler wurde anhand von Windows 7 Professional 64-Bit nachgewiesen, wobei alle aktuellen Updates eingespielt waren.

Zunächst konnte das Problem nur mit Apples Safari reproduziert werden und da Microsoft ausschließlich BlueScreens erzeugen konnte, gingen die dortigen Experten davon aus, dass sich die Schwachstelle nicht zum Einschleusen von Schadcode eignet. Die Veröffentlichung einer Sicherheitsempfehlung wurde daher als unwahrscheinlich bezeichnet. Mittlerweile konnten Microsofts Experten den Fehler auch mit dem Internet Explorer 8 erzeugen und raten daher zum Update auf die Version 9. Zumindest theoretisch gibt es laut Microsoft auch andere Wege als den Internetbrowser, um die Sicherheitslücke auszunutzen. Ob und wann es ein Update geben wird, lässt der Softwareriese aber auch weiterhin offen.

Quelle:
http://blogs.technet.com/b/michaelkrana ... telle.aspx

Antworten