Die ungepatchte Sicherheitslücke in der Windows-Systemdatei win32k.sys kann Microsoft auch mit dem Internet Explorer nachvollziehen, wie das Unternehmen in einem Update zu dem gestrigen Blog-Beitrag bekanntgegeben hat. Bislang war nur bekannt, dass der Fehler in Verbindung mit Safari beim Öffnen einer speziell präparierten Webseite auftritt.
Microsoft gelang es, den Bluescreen „mit Versionen des Internet Explorers […], die älter sind als die aktuelle Version 9“ auf einem 64-bittigen Windows-Rechner zu reproduzieren. Das ist ein Problem, da viele Anwender die unter Windows vorinstallierte Version des Internet Explorer nicht aktualisieren. So führt der IE 8 in der Besucherstatistik von heise.de noch vor dem IE 9 und laut Microsoft surfen sogar noch 8,3 Prozent der Internetnutzer mit der zehn Jahre alten IE-Version 6. Microsoft rät seinen Kunden, auf die aktuelle Version 9 umzusteigen.
Das Unternehmen räumt ein, dass „die betroffene Windowsfunktion […] häufig von Browsern angesprochen“ wird. Bislang liegen weder Microsoft noch heise Security Hinweise darauf vor, dass man die Lücke auch auf 32-Bit-Systemen ausnutzen kann. Das Einschleusen von Schadsoftware ist in den Microsoft-Laboren laut dem Blog-Beitrag bislang nicht gelungen.
Aktive Angriffe will das Unternehmen bisher nicht beobachtet haben. Zudem relativierte das Unternehmen die Aussage in der ursprünglichen (inzwischen gelöschten) Fassung des Beitrags, nach der Microsoft „sehr wahrscheinlich […] keine Sicherheitsempfehlung zu dieser Schwachstelle veröffentlichen“ werde. Seit dem Update heißt es vorsichtig, dass derzeit aufgrund der laufenden Untersuchungen noch nicht feststehe, ob es eine Sicherheitsempfehlung geben wird.
[php]<iframe height=’18082563′></iframe>[/php]
Quelle : heise.de