23. Dezember 2011
Eine Schwachstelle in Microsoft Windows 7 64bit in Kombination mit älteren Versionen des Internet Explorer ermöglicht System-Abstürze - CERT.at ersucht um Beachtung der folgenden Meldung.
Beschreibung
Microsoft konnte eine bislang ungepatchte Sicherheitslücke in der sogenannten "win32k.sys"-Komponente,
die erst nur im Kombination mit dem Apple Safari Browser aufgetaucht war, nun auch mit älteren
Versionen des Microsoft Internet Explorer nachvollziehen.
Es ist davon auszugehen, dass an entsprechendem Exploit-Code bereits intensiv gearbeitet wird.
Auswirkungen
Da je nach Angriffs-Szenario (z.B. Links auf präparierte Webseiten werden per Email verschickt) ein Angreifer
zumindest System-Abstürze provozieren, und möglicherweise auch beliebigen Code auf betroffenen Systemen ausführen,
kann, sind alle Daten auf diesen Systemen gefährdet.
Betroffene Systeme
Laut Aussagen von Microsoft sind 64bit-Versionen von Microsoft Windows 7 betroffen.
Es ist auch davon auszugehen, dass ein Ausnützen auch mit anderen Web-Browsern als Apple Safari und
Microsoft Internet Explorer möglich ist.
Abhilfe
Zur Überbrückung bis zum offiziellen Patch emfehlen wir, auf betroffenen 64bit Windows 7 Systemen
auf die aktuelle Version (9) von Microsoft Internet Explorer umzusteigen, da ein Ausnützen der Lücke
damit nach derzeitigem Wissensstand nicht möglich ist.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):Blog-Eintrag bei Microsofthttp://blogs.technet.com/b/michaelkranawetter/archive/2011/12/23/update-windows-7-64-bi-version-amp-apple-safari-details-zur-schwachstelle.aspx