In seinem Chief Security Advisor Blog hat Microsoft Stellung zu der am vergangenen Dienstag gemeldeten Windows-Lücke genommen. Das Unternehmen konnte demnach nachvollziehen, dass eine speziell präparierte HTML-Seite einen Bluescreen auslöst, wenn sie mit Safari auf einem 64-bit-System geöffnet wird. Nach derzeitiger Meinung der US-Kollegen sei "die Schwachstelle allerdings nicht dazu geeignet, Windows-Systeme mit Schadsoftware zu infizieren", weshalb das Unternehmen "sehr wahrscheinlich keine Sicherheitsempfehlung zu dieser Schwachstelle veröffentlichen" werde.

Eine endgültige Entscheidung stehe jedoch noch aus, da die Untersuchungen jedoch noch nicht abgeschlossen seien. Microsoft konnte auf 32-bit-Systemen den Fehler bislang nicht reproduzieren, was sich mit den Beobachtungen von Secunia deckt.

Da sich die Lücke möglicherweise zum Einschleusen und Ausführen von Schadcode eignet, hat das Sicherheitsunternehmen Secunia sie als "hochkritisch" eingestuft. Derzeit ist noch nicht absehbar, wer am Ende Recht behalten wird.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE