[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle

Wie einige Medien – darunter heise Security – in Folge eines Sicherheitshinweises von Secunia berichteten, hat der unabhängige indische Sicherheitsforscher webDEVIL eine Lücke in der 64-Bit-Version von Windows 7 entdeckt: Die Systemdatei win32k.sys enthält sehr wahrscheinlich einen Speicherfehler, dessen Missbrauch laut webDEVIL einen BlueScreen erzeugt. Der Forscher provozierte den Absturz durch Aufruf einer speziell speziell…


Microsoft untersucht neue Lücke im Windows-Kernel

Einem Blog-Eintrag des Antimalware-Anbieters Prevx zufolge, tauchte vorgestern Proof-of-Concept-Code in einem chinesischen Forum auf. Der Code soll eine lokale Escalation-of-Privileges (EoP)-Schwachstelle in Windows missbrauchen und wird von Prevx als 0day-Lücke bezeichnet, da es noch kein Sicherheitsupdate zum Beheben der Lücke gebe. Schadsoftware, die die beschriebene Lücke aktiv missbraucht, sei von Prevx noch nicht gesichtet worden. Die…