Artikel
Neuer 0day-Exploit für Windows 7 64Bit
(C) Wikimedia | siehe Link
Der Hacker webDEViL hat kürzlich eine Sicherheitslücke in der 64-bit-Version von Windows 7 gefunden und kurzerhand einen Prrof-of-Concept-Exploit per Twitter veröffentlicht, dabei handelt es sich nur um eine simple html-Seite, die, wenn sie mit dem Browser Safari aufgerufen wird, zum Bluescreen führt. Wer sich ein wenig mit html auskennt, erkennt, dass es sich dabei nur um einen iFrame mit der Höhe 18082563 handelt.
Laut Secunia eignet sich dieser Speicherfehler unter Umständen für das Ausführen von Schadcode. Die Lücke sich laut webDEViL in der Funktion “NtGdiDrawStream” der Systemdatei win32k.sys befinden. Wie schon gesagt, ist die Lücke bisher nicht gepatcht, was bedeutet, dass schon bald die ersten Cyberkriminellen sich den Fehler genauer anschauen könnten und für ihre Zwecke nutzen könnten.
Heise Security hat sich den Fehler ebenfalls angeschaut und konnte ihn nachvollziehen – umsomehr ist Vorsicht geboten. Einen kleinen Lichtblick gibt es – Windows 7 32-Bit ist NICHT betroffen. Zwar kann man die Lücke mit dem PoC nur mit Safari nachvollziehen, aber es könnte sein, dass dies auch auf anderen Wegen möglich ist.
Quelle: heise.de
Kommentare(0)
Um uns besser folgen zu können, added uns doch auf Facebook oder Twitter.
Das könnte dich auch interessieren:
-
0-Day-Exploit für Safari Browser
-
0Day-Exploit für Internet Explorer 7,8
-
RSA-1024 Verschlüsselung mit neuer Methode geknackt
-
Sicherheitslücke in WordPressplugin: Analytics360
-
Externes Team prüfte MS Windows Vista vor Markteinführung
