SUPPORTFORUM

[Faktotum]

In Verbindung von Windows 7 (nur die 64bit Version) mit dem Apple Browser Safari,
gibt es die Möglichkeit einen BSOD (Bluescreen) auszulösen...

So das damit Code eingeschleust werden kann , obwohl das Sicherheitsunternehmen Secunia es bisher nicht geschafft hat Code einzuschleusen...
Trotzdem gilt diese Lücke als kritisch, weil der Angreifer dadurch Kernelrechte erlangt...

Das Problem ist hier die "win32k.sys"das darin enthaltene Leck (Funktion NtGdiDrawStream) , kann über speziell präparierte Webseiten ausgenutzt werden,
wenn die Webseite mit einem Safaribrowser geöffnet wird

Wann Microsoft hier einen Patch herausgibt ist nicht bekannt...

Benutzer eines Safari-Browsers und Windows 7 sollten bis dahin einen alternativen Browser verwenden...



mit freundlichem Gruß
vom Faktotum

[Faktotum]

Wie Microsoft mitteilt, ist es Ihnen, bei Überprüfen der Lücke,
gelungen, mit einer älteren IE Version (kleiner IE9) auch diesen Bluescreen zu produzieren...

Da es Ihnen nicht mit dem aktuellen IE9 gelungen ist, raten sie den Usern , diesen zu benutzen...

Obwohl Microsoft in Erwägung zieht , das sich dieser Fehler,
auch ohne Einwirkung eines Browsers provozieren läßt,
sieht Microsoft , keine unmittelbare Gefahr , denn einen weitreichenden Missbrauch , dieser Lücke , schließt Microsoft aus..



Ob nun an einem Patch gearbeitet wird , ließ Microsoft nicht verlauten...




mit freundlichem Gruß
vom Faktotum