Die Sicherheits-Experten von Secunia berichten über eine extrem gefährliche Sicherheitslücke in Windows 7, die sich für unerlaubte Systemzugriffe ausnutzen lässt.
Auslöser der Sicherheitslücke ist ein Fehler in der Datei win32k.sys. Mit zum Beispiel speziell manipulierten Webseiten, die einen IFRAME mit einem übergroßen height-Attribut enthalten soll sich Speicher verändern lassen. Zum Ansehen muss der Apple-Browser Safari verwendet werden. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes mit Kernel-Rechten erlauben.
Die Sicherheitslücke ist laut Secunia auf einem komplett aktualisierten Windows 7 Professional 64-Bit bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung: twitter.com
(TecChannel/kv)