1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Neuer Windows-Fehler lässt sich schwer ausnutzen

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 8. August 2010.

  1. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Neuer Windows-Fehler lässt sich schwer ausnutzen

    Gil Dabah, im Internet unter dem Pseudonym "Arkon" bekannt, macht auf einen Fehler in Windows-Betriebssystemen aufmerksam. Damit lässt sich unter bestimmten Umständen ein Buffer Overflow hervorrufen.
    Auch die beiden Sicherheitsdienstleister

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    wurden auf diese Problematik aufmerksam und bestätigen, dass alle Windows-Versionen angefangen von XP davon betroffen sind. Infolgedessen gehören dazu auch die Windows-Server-Versionen.

    In den veröffentlichten Meldungen zu diesem Thema heißt es, dass sich die Lücke eventuell dazu ausnutzen lässt, um beliebigen Code mit den höchsten Rechten auszuführen. Schnell wurden im Internet aus diesem Grund die Befürchtungen über eine neue Zero-Day-Schwachstelle in Windows-Systemen laut.
    Gegenwärtig gibt es jedoch noch kein Exploit, mit dem sich die zugrundeliegende Problematik zum Angriff auf ein System ausnutzen lassen könnte. Der Entdecker dieses Fehlers bezweifelt zudem, dass es solche überhaupt einmal geben wird. Seinen Aussagen zufolge ist es nicht einfach, die Lücke für einen Angriff zu nutzen.

    Der Fehler steht im Zusammenhang mit der Datei win32k.sys und der Funktion CreateDIBPalette, sofern Farbwerte in einen im Vorfeld mit fester Länge angelegten Puffer kopiert werden.

    Wird eine größere Anzahl von Farben angefordert, so kann dies über die Funktion GetClipboardData unter Umständen ausgenutzt werden. An die betroffene Funktion können Angreifer jedoch keine beliebigen Daten übergeben.

    Auch die beiden Sicherheitsdienstleister Secunia und Vupen stufen die Problematik als "moderate risk" beziehungsweise "less criritcal" ein.


    Quelle: winfuture
     
    #1

Diese Seite empfehlen