24.12.11 15:31 Uhr
 4.591
 

Windows 7: Sicherheitslücke ermöglicht komplette Kontrolle des Betroffenen PCs

Offenbar hat das Microsoft Betriebssystem Windows 7 eine schwere Sicherheitslücke. Es ist möglich, Schadcodes mit Kernel-Privilegien auszuführen. Das bedeutet, dass damit die komplette Kontrolle über das betroffene System übernommen werden kann.

Das kritische dabei ist, dass die Sicherheitslücke über den Browser Safari und ältere Versionen des Internet Explorers benutzt werden kann. Auch ohne Browser seine eine Infektion möglich. Auch sei bisher nur Windows 7 Professional 64-bit bestätigt.

Allerdings halten Experten eine massive Ausnutzung der Lücke für unwahrscheinlich, da es noch nicht gelungen sei, praktisch die komplette Kontrolle zu erhalten, theoretisch sei die aber möglich. Von Microsoft gab es noch keine Aussage, wie reagiert wird.


Videoplayer auf dieser Seite ausblenden
WebReporter: Campl3r
Rubrik:   High Tech
Schlagworte: Microsoft, Kontrolle, Sicherheitslücke, Windows 7
Quelle: www.gulli.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Microsoft hört auf, Windows 7 und Windows 8.1 zu verkaufen
Microsoft veröffentlicht Windows 7 SP1 Convenience Rollup
Microsoft: Update jubelt Windows 7 und 8 Benutzern neues Betriebssystem unter

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

9 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
24.12.2011 15:31 Uhr von Campl3r
 
+4 | -23
 
ANZEIGEN
Kommentar ansehen
24.12.2011 15:43 Uhr von Jacdelad
 
+32 | -0
 
ANZEIGEN
@Autor: "Auch ohne Browser seine eine Infektion möglich. "
Mal abgesehen, dass der Satz keinen Sinn ergibt, schließe ich daraus, dass ich mich auch ohne IE und Safari anstecken kann.
So, jetzt verstehe ich deinen Kommentar nicht. Erklär mal...
Kommentar ansehen
24.12.2011 17:31 Uhr von Hydra3003
 
+10 | -1
 
ANZEIGEN
@Jacdelad: Erst einmal betrifft dieses Problem den IE bis Version 8 und Apple Safari, der IE9 ist nicht betroffen. Technisch kann man sich auch ohne IE und Safari anstecken (lt. Quelle), aber ob es in der Praxis auch möglich ist bleibt ungeklärt. Bisher konnte über die Sicherheitslücke nur der Rechner zum Absturz gebracht werden. Nur wer schiebt so ein Problem auf eine Sicherheitslücke?

Irgendwie und irgendwo gibt es immer eine Sicherheitslücke. Einen 100%igen Schutz wird es niemals geben.
Und wenn es mal schief geht, wird halt der PC formatiert und neu aufgespielt.
Kommentar ansehen
24.12.2011 19:38 Uhr von c3rlsts
 
+6 | -2
 
ANZEIGEN
@Hydra3003: "Und wenn es mal schief geht, wird halt der PC formatiert und neu aufgespielt."
Du denkst zu altmodisch. Die aller größte Mehrheit der heutigen Computerviren wollen keinen Schaden mehr anrichten, sondern Passwörter und Daten ausspionieren.
Und sind die einmal in der Hand des Täters hilft auch kein Neuaufsetzen des Rechners ;)

Edit: Die ausgenutzte Sicherheitslücke befindet sich übrigens in der Windows-API in einer der Uralt-Grafiklibraries. D.h. man kann einfach ein Programm schreiben das die Funktion verwendet und somit den Exploit ausnutzen - das war mit "auch ohne Browser" gemeint.

[ nachträglich editiert von c3rlsts ]
Kommentar ansehen
25.12.2011 05:06 Uhr von Götterspötter
 
+2 | -6
 
ANZEIGEN
User Kontrolle vs. Win7 ..... :D: Its not a Bug - it´s a feature :)

Ich hatte bis jetzt noch nie das Gefühl das ich seit Vista/Win7 als User meinen "Arbeitsplatz" frei gestalten und einrichten kann. (nicht ohne 50 MS-fremde-Tools und Patches)

Arbeiten = WinXP
Zocken = Win7

Weil mehr ist Win7 eigentlich nicht .... eine Game-Konsole die auch Office starten kann .....

und Windows 8 - wird nicht mehr als ein "Handy" im PC-Format !
Kommentar ansehen
25.12.2011 12:01 Uhr von fUkAr
 
+0 | -2
 
ANZEIGEN
viel wind um nichts: ich wette, diesen kleinen bug wird keiner "ausnutzen" können... cracker sind schnell und hätten da schon was geschrieben... und die übergroße pixelangabe soll ein exploit sein, aja.. das solche hetze von gulli kommt, hät ik nich gedacht..

und zum enten-titel -> dafür gibt es keine einzige bestätigung !!!

[ nachträglich editiert von fUkAr ]
Kommentar ansehen
25.12.2011 14:04 Uhr von AdiSimpson
 
+1 | -0
 
ANZEIGEN
@Götterspötter: scheint der meister der selbstdisqualifikation zum sein, wenig ahnung aber davon sehr viel.
aber es ist noch weihnachtszeit deswegen mein beileid und lieben gruß :)
Kommentar ansehen
25.12.2011 16:04 Uhr von Raginmund
 
+1 | -0
 
ANZEIGEN
Es wird Zeit: das der allgemeine User. Eine Strafverantwortung über seinen PC rechtlich ablehnt, bis die Systeme wieder sicher sind und auch die Regierungen das Hack -Straftaten unterlassen. Noch dazu wo andere Hacker auf Regierungshack mit serven können.
Kommentar ansehen
26.12.2011 09:59 Uhr von fUkAr
 
+0 | -0
 
ANZEIGEN
@Warpilein2: zeig mir mal wie du ein bufferoverflow der vom sys ausgelöst wird(nicht von eingegebenen daten) ausnutzen willst und was anderes als n bluesreen hervor rufen willst, bin ich mal gespannt ^^

Refresh |<-- <-   1-9/9   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Microsoft hört auf, Windows 7 und Windows 8.1 zu verkaufen
Microsoft veröffentlicht Windows 7 SP1 Convenience Rollup
Microsoft: Update jubelt Windows 7 und 8 Benutzern neues Betriebssystem unter


...oder unseren und keine aktuellen News mehr verpassen?