Secunia berichtet über eine ungepatchte Sicherheitslücke in der 64-Bit-Version von Windows 7. Über diese kann Schadcode eingeschleust und ausgeführt werden. Durch eine speziell gestaltete Webseite kann man im Browser Safari einen Speicherfehler in der Systemdatei win32k.sys provozieren.
iFrame
Der Entdecker der Sicherheitslücke webDEVIL postete auf Twitter das iFrame, das, in Safari ausgeführt, zu einem Bluescreen führt. Ursache ist eine bestimmte Höhe des iFrames. Wie heise berichtet, ist es nicht auszuschließen, dass die Lücke auch ohne Safari ausgenutzt werden kann.
32-Bit-Version nicht betroffen
Die 32-bit Version von Windows 7 ist von der Sicherheitslücke nicht betroffen. Ob Microsoft einen Patch anbieten wird, ist zurzeit nicht bekannt. (soc)