Microsoft hat eine Untersuchung zu einer neu entdeckten Zero-Day-Lücke in Windows 7 eingeleitet. Das dänische Sicherheitsunternehmen Secunia warnt davor, dass Angreifer die Schwachstelle ausnutzen können, um die vollständige Kontrolle über ein System zu übernehmen. Dazu muss ein Nutzer nur eine manipulierte Website im Apple-Browser Safari öffnen.
„Wir prüfen derzeit das Problem und werden entsprechende Schritte einleiten, um sicherzustellen, dass unsere Kunden geschützt sind“, sagte Jerry Bryant, Sprecher von Microsofts Trustworthy Computing Group. Einem Bericht von ThreatPost zufolge hat Microsoft die Anfälligkeit aber bisher noch nicht offiziell bestätigt.
Secunia beruft sich in seinem Advisory auf einen indischen Sicherheitsforscher namens „webDEViL“. Der hatte Anfang der Woche auf Twitter Beispielcode für einen Exploit veröffentlicht.
„Die Schwachstelle wird durch einen Bug in der Datei win32k.sys ausgelöst“, schreibt Secunia in seiner Sicherheitswarnung. Eine präparierte Website, die einen Iframe mit einem extrem großen Wert für das Attribut Höhe enthält, führe zu einem Speicherfehler, wenn sie in Safari geöffnet werde. „Ein erfolgreicher Exploit könnte das Ausführen von Schadcode mit Kernel-Modus-Privilegien ermöglichen.“
Secunia hat die Sicherheitslücke unter Windows 7 Professional 64-Bit bestätigt und als „hochkritisch“ eingestuft. Nach Unternehmensangaben könnten auch andere Versionen des Microsoft-Betriebssystems betroffen sein.
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…