seibotec IT Services

IT Dienstleistungen und News zur IT Sicherheit

20 Dez

UPDATE 2! Sicherheitslücke in Windows 7 in Verbindung mit Safari IT Sicherheit

Es ist eine neue Sicherheitslücke bekannt geworden die auf Systemen mit Windows 7 in Verbindung mit dem Webbrowser Safari es Angreifern erlauben könnte beliebigen Code auszuführen.

Entdeckt wurde die Lücke von einem Twitter User names w3bd3vil (Webdevil) der herausfand das ein Iframe mit einer bestimmten Höhe einen BSoD, also einen Bluescreen Systemabsturz verursacht. Es muss lediglich auf einer präparierten Webseite ein Iframe Code mit hohem Wert für die Höhe des Frames eingefügt werden.

Auf diesem Weg läßt sich wohl ein Windows 7 System zum Absturz bringen wenn die Seite mit Apple’s Safari Browser angesurft wird. Ursache ist die win32k.sys. Der Fehler in der Datei führt zu einem Speicherüberlauf der sich bei entsprechendem Exploit nutzen lassen könnte um beliebigen Code mit den Rechten des Systemkerns auszuführen.

Bestätigt wurde dies von Secunia die das Problem mit einem Windows 7 Professional 64bit und dem Safari Browser nachstellen konnten. Auch Secunia konnte einen Systemabsturz erzeugen, allerdings konnte bislang kein fremder Code ausgeführt werden, was jedoch lt. Secunia wahrscheinlich möglich ist, wenn man herausgefunden hat wie. Auch wären auf diesem Weg Drive by Exploits denkbar. Daher wurde das Problem dort als “Highly critical” eingestuft.

Des weiteren ist bisher unklar ob sich das Problem auf Windows 7 Professional in der 64bit Version beschränkt und/oder ob es auch mit anderen Browsern und Windows Versionen auftritt.

Gegenmaßnahmen sind nicht in Sicht. So wie es momentan aussieht wird es seitens Microsoft auch keinen außerplanmäßigen Patch geben. Der nächste Microsoft Patchday ist am 10. Januar 2012 geplant. Ob diese Lücke dann mit geschlossen wird ist derzeit ebenfalls nicht bekannt.

Update 20.12.11 – 18:17: Heise Security meldet das 32bit Versionen von Windows definitiv nicht betroffen sind. Alles weitere ist nach wie vor unklar.

Update 23.12.11 -18:12: Laut Mircrosoft ist der Angriff auch über Internet Explorer Versionen vor der Version 9 möglich. Die gute Nachricht ist, das es bis jetzt bei Tests nicht gelungen ist Schadcode einzuschleusen. Lediglich Systemabstürze können bislang erzeugt werden. Microsoft hat sich noch nicht entschieden ob eine Sicherheitsempfehlung zu dem Problem herausgegeben wird.

Kommentare

• Suche auf seibotec

  Suche nach:

• Kategorien

  • Allgemeines & eigene News
  • Datenschutz & Privatsphäre
  • IT Sicherheit
  • Linux
  • Tips & Empfehlungen

• Networking

  
  

• Kalender

  Dezember 2011

  M	D	M	D	F	S	S
  « Nov				Jan »
  			1	2	3	4
  5	6	7	8	9	10	11
  12	13	14	15	16	17	18
  19	20	21	22	23	24	25
  26	27	28	29	30	31

• Archiv

  • Januar 2012
  • Dezember 2011
  • November 2011
  • Oktober 2011
  • September 2011

• Schlagwörter

  Anonymous AnonyPwnies Apple Botnetze Bundestrojaner Datenschutz Datenträger DNS Poisoning DoS Drive by Exploits Duqu Erpressung Facebook Firefox Foto Google Hack Linux Microsoft Netzwerk Phishing Politik Privatsphäre Recht Regierungstrojaner Schadprogramme Seamonkey sensible Daten Sicherheitslücken Sichtbarkeit Smartphones Soziale Netze SPAM Spionage SSL Stuxnet Thunderbird TLS Trojaner Ubuntu 11.10 Oneiric Ocelot Upload Verschlüsselung Vorratsdatenspeicherung YouTube Zero-Day-Exploit