1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

17 Jahre alte Sicherheitslücke in Windows entdeckt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von akuta, 21. Januar 2010.

  1. akuta
    Offline

    akuta Ist gelegentlich hier

    Registriert:
    31. März 2009
    Beiträge:
    82
    Zustimmungen:
    87
    Punkte für Erfolge:
    0
    Mittwoch, 20. Januar 2010

    [FONT=Georgia, Times New Roman, Times, serif]17 Jahre alte Sicherheitslücke in Windows entdeckt[/FONT]

    Obwohl Microsoft bereits mit einer kritischen Sicherheitslücke im Internet Explorer gefordert ist, tauchte nun ein weiteres Problem auf, das alle 32Bit-Windows-Versionen ab Windows NT 3.1 betrifft.

    Die Lücke ermöglicht es Anwendern mit eingeschränkten Rechten an System-Rechte zu gelangen. Für Heimanwender stellt dies kein großes Problem dar, Netzwerkadministratoren dagegen sehen jetzt viel Arbeit auf sich zukommen.

    Die Sicherheitslücke befindet sich in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können. Die Lücke wurde vom Google-Entwickler Tavis Ormandy entdeckt. Der von ihm veröffentlichte Exploit öffnet eine Eingabeaufforderung, in der man Befehle mit Systemrechten ausführen kann, obwohl man als Nutzer mit eingeschränkten Rechten angemeldet ist.


    Der Exploit funktioniert unter Windows XP, Server 2003, Vista, Server 2008 und Windows 7. Bereits im letzten Sommer hatte Ormandy Microsoft über das Problem informiert, bislang passierte allerdings nichts. Da man das Problem auf einfache Art und Weise beseitigen kann, veröffentlichte er nun den Exploit.

    Um die Sicherheitslücke zu umgehen, bis Microsoft einen Patch veröffentlicht, muss der Support für 16Bit-Anwendungen deaktiviert werden. Die entsprechende Option findet man im Gruppenrichtlinieneditor unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität. Dort muss "Zugriff auf 16-Bit-Anwendungen verhindern" aktiviert werden, rät 'heise Security'.


    winfuture.de
     
    #1

Diese Seite empfehlen