[Warning] Sicherheitslücke in Microsoft Windows 7 64bit
Robert Waldner
waldner at cert.at
Fri Dec 23 12:29:42 CET 2011
23. Dezember 2011
Eine Schwachstelle in Microsoft Windows 7 64bit in Kombination mit
älteren Versionen des Internet Explorer ermöglicht System-Abstürze
- CERT.at ersucht um Beachtung der folgenden Meldung.
Beschreibung
Microsoft konnte eine bislang ungepatchte Sicherheitslücke in der
sogenannten "win32k.sys"-Komponente, die erst nur in Kombination mit
dem Apple Safari Browser aufgetaucht war, nun auch mit älteren
Versionen des Microsoft Internet Explorer nachvollziehen.
Es ist davon auszugehen, dass an entsprechendem Exploit-Code bereits
intensiv gearbeitet wird.
Auswirkungen
Da je nach Angriffs-Szenario (z.B. Links auf präparierte Webseiten
werden per Email verschickt) ein Angreifer zumindest System-Abstürze
provozieren, und möglicherweise auch beliebigen Code auf betroffenen
Systemen ausführen, kann, sind alle Daten auf diesen Systemen
gefährdet.
Betroffene Systeme
Laut Aussagen von Microsoft sind 64bit-Versionen von Microsoft
Windows 7 betroffen.
Es ist auch davon auszugehen, dass ein Ausnützen auch mit anderen
Web-Browsern als Apple Safari und Microsoft Internet Explorer
möglich ist.
Abhilfe
Zur Überbrückung bis zum offiziellen Patch emfehlen wir, auf
betroffenen 64bit Windows 7 Systemen auf die aktuelle Version (9) von
Microsoft Internet Explorer umzusteigen, da ein Ausnützen der Lücke
damit nach derzeitigem Wissensstand nicht möglich ist.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Blog-Eintrag bei Microsoft
http://blogs.technet.com/b/michaelkranawetter/archive/2011/12/23/update-windows-7-64-bi-version-amp-apple-safari-details-zur-schwachstelle.aspx
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20111223/5ffeaf15/attachment.sig>
More information about the Warning
mailing list