Hochkritische Schwachstelle in Windows 7 64-Bit

Nach einem Bericht der Sicherheitsfirma Secunia befindet sich eine als hochkritisch eingestufte Sicherheitslücke in der der Funktion NtGdiDrawStream von Windows 7 64-Bit. Die 32-Bit-Version ist offenbar nicht betroffen. Um den Fehler auszulösen, genügt eine HTML-Datei mit einem iFrame, dessen Parameter „height“ einen Wert von „18082563“ hat. Das bewirkt einen Speicherüberlauf, der zum Bluescreen führt und für das Einschleusen von Schadcode verwendet werden kann. Der Speicherfehler wird in der Datei win32k.sys ausgelöst. Der Entdecker der Lücke („webDEVIL“) beschreibt den Fehler auf Twitter. Um den Fehler auszuprobieren, hat er den Browser Safari verwendet. Es ist aber nicht auszuschließen, dass der Speicherfehler auch über andere Programme reproduziert werden kann.

Laut ThreatPost teilte Jerry Bryant, Sprecher der Microsofts Trustworthy Computing Group, mit, dass das Problem derzeit geprüft und die nötigen Schritte zum Schutz der Windows-Nutzer eingeleitet werden. Wann und ob Microsoft ein Sicherheitsupdate herausbringt, ist bisher noch ungeklärt, da Microsoft diese Lücke noch nicht offiziell bestätigt hat.