[Warning] Sicherheitslücke in Microsoft Windows 7 64bit

Robert Waldner waldner at cert.at
Fri Dec 23 12:29:42 CET 2011 

23. Dezember 2011

   Eine Schwachstelle in Microsoft Windows 7 64bit in Kombination mit
   älteren Versionen des Internet Explorer ermöglicht System-Abstürze
   - CERT.at ersucht um Beachtung der folgenden Meldung.

Beschreibung

   Microsoft konnte eine bislang ungepatchte Sicherheitslücke in der
   sogenannten "win32k.sys"-Komponente, die erst nur in Kombination mit
   dem Apple Safari Browser aufgetaucht war, nun auch mit älteren
   Versionen des Microsoft Internet Explorer nachvollziehen.
   Es ist davon auszugehen, dass an entsprechendem Exploit-Code bereits
   intensiv gearbeitet wird.

Auswirkungen

   Da je nach Angriffs-Szenario (z.B. Links auf präparierte Webseiten
   werden per Email verschickt) ein Angreifer zumindest System-Abstürze
   provozieren, und möglicherweise auch beliebigen Code auf betroffenen
   Systemen ausführen, kann, sind alle Daten auf diesen Systemen
   gefährdet.

Betroffene Systeme

   Laut Aussagen von Microsoft sind 64bit-Versionen von Microsoft
   Windows 7 betroffen.

   Es ist auch davon auszugehen, dass ein Ausnützen auch mit anderen
   Web-Browsern als Apple Safari und Microsoft Internet Explorer
   möglich ist.

Abhilfe

   Zur Überbrückung bis zum offiziellen Patch emfehlen wir, auf
   betroffenen 64bit Windows 7 Systemen auf die aktuelle Version (9) von
   Microsoft Internet Explorer umzusteigen, da ein Ausnützen der Lücke
   damit nach derzeitigem Wissensstand nicht möglich ist.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

Informationsquelle(n):

   Blog-Eintrag bei Microsoft

http://blogs.technet.com/b/michaelkranawetter/archive/2011/12/23/update-windows-7-64-bi-version-amp-apple-safari-details-zur-schwachstelle.aspx



-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20111223/5ffeaf15/attachment.sig>

More information about the Warning mailing list