Einem Bericht zufolge eignet sich eine ungepatchte Sicherheitslücke in der 64 bit Version von Windows 7 zum Einschleusen und Ausführen von Schadcode. Bisher gibt es aber noch keine weiteren Infos dazu, wann und ob Mircosoft das Problem mit einem Sicherheitsupdate beheben wird.

Das Sicherheitsloch steckt in der Datei win32k.sys und kann über eine speziell präpariere Webseite ausgenutzt werden, sofern man diese mit dem Browser Safari öffnet. Ob auch andere Browser davon betroffen sind, kann zur Zeit noch nicht gesagt werden.

Mehr zum Thema:

http://www.heise.de/newsticker/meldung/Hochkritische-Zero-Day-Luecke-in-Windows-1398339.html

http://secunia.com/advisories/47237/

http://www.golem.de/1112/88566.html