Neue Windows-Lücke auch über Internet Explorer ausnutzbar

Christoph · 23.12.2011, 11:51

Zitat:

Die ungepatchte Sicherheitslücke in der Windows-Systemdatei win32k.sys kann Microsoft auch mit dem Internet Explorer nachvollziehen, wie das Unternehmen in einem Update zu dem gestrigen Blog-Beitrag bekanntgegeben hat. Bislang war nur bekannt, dass der Fehler in Verbindung mit Safari beim Öffnen einer speziell präparierten Webseite auftritt.

Microsoft gelang es, dem Bluescreen "mit Versionen des Internet Explorers [...], die älter sind als die aktuelle Version 9" auf einem 64-bittigen Windows-Rechner zu reproduzieren. Das ist ein Problem, da viele Anwender die unter Windows vorinstallierte Version des Internet Explorer nicht aktualisieren. Im November surften laut Microsoft etwa noch 8,3 Prozent der Internetnutzer mit der IE-Version 6, die vor über 10 Jahren erschienen ist. Microsoft rät seinen Kunden, auf die aktuelle Version 9 umzusteigen.

Das Unternehmen räumt ein, dass "die betroffene Windowsfunktion [...] häufig von Browsern angesprochen" wird. Bislang liegen weder Microsoft noch heise Security Hinweise darauf vor, dass man die Lücke auch auf 32-Bit-Systemen ausnutzen kann. Das Einschleusen von Schadsoftware ist in den Microsoft-Laboren laut dem Blog-Beitrag bislang nicht gelungen.

Aktive Angriffe will das Unternehmen bisher nicht beobachtet haben. Zudem relativierte das Unternehmen die Aussage in der ursprünglichen (inzwischen gelöschten) Fassung des Beitrags, nach der Microsoft "sehr wahrscheinlich [...] keine Sicherheitsempfehlung zu dieser Schwachstelle veröffentlichen" werde. Seit dem Update heißt es vorsichtig, dass derzeit aufgrund der laufenden Untersuchungen noch nicht feststehe, ob es eine Sicherheitsempfehlung geben wird. (rei)

Quelle: http://www.heise.de/newsticker/meldu...r-1400857.html

ZombyKillah · 23.12.2011, 14:41

Zitat:

Zitat von heise.de

Seit dem Update heißt es vorsichtig, dass derzeit aufgrund der laufenden Untersuchungen noch nicht feststehe, ob es eine Sicherheitsempfehlung geben wird.

??? wtf soll das heißen

Soweit ich bis jetzt gelesen habe handelt es sich um einen bug, der es ermöglicht den Sandkasten zu entkommen und sich so eventuell zu root Berechtigung zu verschaffen
Aufgerufen kann die Funktion scheinbar von Browsern werden, heißt ein Addon hat schon ausreichend Berechtigung.

Christoph · 23.12.2011, 20:23

Man denkt noch nach wie man das beheben könnte, vielleicht?
Keine netten Aussichten.

zonediver · 23.12.2011, 20:57

Was wollt ihr denn??? Das ist Windoof

Wenn euch das nicht passt, dann müßt ihr eben was anderes verwenden

Baron · 23.12.2011, 22:18

Soweit zum Thema "sinnvolle Beiträge" fehlt nur noch einer der schreit "kaufts einen Apple"

enjoy2 · 24.12.2011, 08:15

kaufts an Apple, dann habt´s andere Probleme

Christoph · 24.12.2011, 11:03

Die einzig richtige Antwort!

Baron · 24.12.2011, 13:12

@enjoy2
Stimmt auffallend!

Christoph · 24.12.2011, 21:59

Natürlich!
Der Apfel ist gesund.

Baron · 24.12.2011, 22:11

Geh, da ist doch der Wurm drinnen !

23.12.2011, 20:23	#3
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Man denkt noch nach wie man das beheben könnte, vielleicht? Keine netten Aussichten. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

23.12.2011, 20:57	#4
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	Was wollt ihr denn??? Das ist Windoof Wenn euch das nicht passt, dann müßt ihr eben was anderes verwenden ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est...

24.12.2011, 08:15	#6
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	kaufts an Apple, dann habt´s andere Probleme ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

24.12.2011, 11:03	#7
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Die einzig richtige Antwort! ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

24.12.2011, 21:59	#9
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Natürlich! Der Apfel ist gesund. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

23.12.2011, 22:18	#5
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Soweit zum Thema "sinnvolle Beiträge" fehlt nur noch einer der schreit "kaufts einen Apple"

24.12.2011, 13:12	#8
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	@enjoy2 Stimmt auffallend!

24.12.2011, 22:11	#10
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Geh, da ist doch der Wurm drinnen !

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)