Bluescreen

Kritische Lücke in Windows 7 entdeckt

In der 64-Bit-Fassung der aktuellen Windows-Version 7 ist eine bis dahin noch nicht bekannte Sicherheitslücke entdeckt und veröffentlicht worden. Eine speziell präparierte Web-Seite kann einen Bluescreen provozieren, wenn sie mit Safari geöffnet wird.

Kritische Lücke in Windows 7 entdeckt

© Microsoft

logo: microsoft

Das Sicherheitsunternehmen Secunia meldet eine als "highly critical" eingestufte Sicherheitslücke in Windows 7. Wird eine Web-Seite, die eine IFRAME-Anweisung mit extremer Größenangabe enthält, in Apples Web-Browser Safari geöffnet, stürzt Windows 7 mit einem so genannten Bluescreen ab. Mit den aktuellen Versionen der Browser Firefox, Opera, Chrome und Internet Explorer geschieht nichts dergleichen.Der Fehler soll in der Funktion NtGdiDrawStream der Systemdatei win32k.sys stecken und könnte nach Einschätzung von Secunia geeignet sein, um Code einzuschleusen. Betroffen ist Windows 7 in der 64-Bit-Fassung mit allen Sicherheits-Updates. Entdeckt und auf Twitter veröffentlicht hat den Fehler ein Sicherheitsforscher mit dem Pseudonym "webDEViL". Eine offizielle Stellungnahme von Microsoft zu dieser Schwachstelle liegt noch nicht vor. Daher ist bislang völlig offen, ob und wann Microsoft ein Update bereit stellen wird, das den Fehler behebt. Der nächste reguläre Patch Day ist am 10. Januar.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr