[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle

  • Article

Wie einige Medien – darunter heise Security – in Folge eines Sicherheitshinweises von Secunia berichteten, hat der unabhängige indische Sicherheitsforscher webDEVIL eine Lücke in der 64-Bit-Version von Windows 7 entdeckt: Die Systemdatei win32k.sys enthält sehr wahrscheinlich einen Speicherfehler, dessen Missbrauch laut webDEVIL einen BlueScreen erzeugt. Der Forscher provozierte den Absturz durch Aufruf einer speziell speziell präparierten HTML-Datei mit Apples Webbrowse Safari. Die verwendete 64bit-Version von Windows 7 war mit allen derzeit verfügbaren Sicherheitsbulletins versehen.

[Update] Die Schwachstelle ist in einer Windowskomponente zu finden, nicht im Browser. Die betroffene Windowsfunktion wird jedoch häufig von Browsern angesprochen. Microsoft konnte den Absturz auch mit Versionen des Internet Explorers nachvollziehen, die älter sind als die aktuelle Version 9. Unter anderem deswegen ist ein baldiges Upgrade auf den IE9 privaten Endkunden und Business-Anwendern sehr zu empfehlen.[/Update]

Laut Microsofts derzeitigem Wissensstand sind die 32-Bit-Versionen der Windows-Betriebssysteme nicht betroffen. Um mehr über die Zusammenhänge hinter dem Absturz in Erfahrung zu bringen, ist Microsoft zudem in Kontakt mit Apple. [Update] Theoretisch lassen sich die Abstürze auch auf anderen Wegen erreichen als über den bekannten Missbrauch der Browser. Ein weitreichender Missbrauch der Schwachstelle erscheint im Moment aber als sehr unwahrscheinlich. [/Update]

[Update] Außerdem ist die Schwachstelle nach derzeitigem Kenntnisstand der US-Kollegen wohl nicht dazu geeignet, Windows-Systeme mit Schadsoftware zu infizieren. Reproduzieren ließen sich bislang die Abstürze, die einen Neustart nötig machen und unter Umständen zu Datenverlusten führen. Microsoft im Moment jedoch keine aktiven Angriffe auf die Schwachstelle bekannt. [/Update]

[Update] Ob Microsoft eine Sicherheitsempfehlung zu dieser Schwachstelle veröffentlicht, steht derzeit noch nicht fest. Die Untersuchungen sind jedoch noch im Gange, so dass die letztendlich notwendigen Schritte noch nicht definiert werden können. [/Update].