Neuer Windows-Fehler lässt sich schwer ausnutzen

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 8. August 2010.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.515
    Zustimmungen:
    99.925
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Neuer Windows-Fehler lässt sich schwer ausnutzen

    Gil Dabah, im Internet unter dem Pseudonym "Arkon" bekannt, macht auf einen Fehler in Windows-Betriebssystemen aufmerksam. Damit lässt sich unter bestimmten Umständen ein Buffer Overflow hervorrufen.
    Auch die beiden Sicherheitsdienstleister Vupen und Secunia wurden auf diese Problematik aufmerksam und bestätigen, dass alle Windows-Versionen angefangen von XP davon betroffen sind. Infolgedessen gehören dazu auch die Windows-Server-Versionen.

    In den veröffentlichten Meldungen zu diesem Thema heißt es, dass sich die Lücke eventuell dazu ausnutzen lässt, um beliebigen Code mit den höchsten Rechten auszuführen. Schnell wurden im Internet aus diesem Grund die Befürchtungen über eine neue Zero-Day-Schwachstelle in Windows-Systemen laut.
    Gegenwärtig gibt es jedoch noch kein Exploit, mit dem sich die zugrundeliegende Problematik zum Angriff auf ein System ausnutzen lassen könnte. Der Entdecker dieses Fehlers bezweifelt zudem, dass es solche überhaupt einmal geben wird. Seinen Aussagen zufolge ist es nicht einfach, die Lücke für einen Angriff zu nutzen.

    Der Fehler steht im Zusammenhang mit der Datei win32k.sys und der Funktion CreateDIBPalette, sofern Farbwerte in einen im Vorfeld mit fester Länge angelegten Puffer kopiert werden.

    Wird eine größere Anzahl von Farben angefordert, so kann dies über die Funktion GetClipboardData unter Umständen ausgenutzt werden. An die betroffene Funktion können Angreifer jedoch keine beliebigen Daten übergeben.

    Auch die beiden Sicherheitsdienstleister Secunia und Vupen stufen die Problematik als "moderate risk" beziehungsweise "less criritcal" ein.


    Quelle: winfuture
     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.