#1 20. Dezember 2011 Kritische Zero-Day-Lücke in Windows7 64-Bit Exploit Beispiel: Code: <iframe height='18082563'></iframe> causes a BSoD on win 7 x64 via Safari. Quelle: twitter.com/w3bd3vil /status/148454992989261824 Microsoft Windows win32k.sys Memory Corruption Vulnerability Die ungepatchte Sicherheitslücke in der 64-bit-Version von Windows 7 eignet sich potenziell zum Einschleusen und Ausführen von Schadcode. Der Speicherfehler in der Systemdatei win32k.sys lässt sich etwa durch den Aufruf einer speziell präparierten HTML-Datei (Im Beispiel nur für Safari) erzeugen, hierbei kann das System zum absturz mit Bluescreen gebracht werden. Laut webDEViL befindet sich die Schwachstelle in der Funktion NtGdiDrawStream. Die 32-Bit-Version von Win7 ist nicht betroffen. Q: Heise-security + Multi-Zitat Zitieren
#2 20. Dezember 2011 AW: Kritische Zero-Day-Lücke in win32k.sys In der Form noch nicht kritisch, wird sich zeigen, was man dafür schreiben kann. Ist noch viel zu wenig untersucht um das als kritisch einzustufen. Wobei man bei Kernel-Lücken generell immer recht vorsichtig sein sollte. + Multi-Zitat Zitieren