Secunia berichtet über eine ungepatchte Sicherheitslücke in der 64-Bit-Version von Windows 7. Über diese kann Schadcode eingeschleust und ausgeführt werden. Durch eine speziell gestaltete Webseite kann man im Browser Safari einen Speicherfehler in der Systemdatei win32k.sys provozieren.

iFrame

Der Entdecker der Sicherheitslücke webDEVIL postete auf Twitter das iFrame, das, in Safari ausgeführt, zu einem Bluescreen führt. Ursache ist eine bestimmte Höhe des iFrames. Wie heise berichtet, ist es nicht auszuschließen, dass die Lücke auch ohne Safari ausgenutzt werden kann. 

32-Bit-Version nicht betroffen

Die 32-bit Version von Windows 7 ist von der Sicherheitslücke nicht betroffen. Ob Microsoft einen Patch anbieten wird, ist zurzeit nicht bekannt. (soc)