Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Zero-Day-Lücke im Windows-Kernel entdeckt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 25. November 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.520
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]XP, Vista, Windows 7 – eine bislang ungepatchte Windows-Schwachstelle erlaubt Schadcode tiefe Systemeingriffe. Auch die UAC soll machtlos sein.[/FONT]
    [FONT=&quot]In einem chinesischen Forum ist ein Exploit für eine Zero-Day-Lücke des Kernel-Modus-Treibers win32k.sys von Windows veröffentlicht worden. Betroffen sind Windows XP, Vista und 7 – sowohl in den 32- als auch in den 64-Bit-Varianten. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren spricht sogar von Windows Server 2008 SP2 als mögliches Opfer.[/FONT]
    [FONT=&quot]Ein Stack Overflow in der Funktion NtGdiEnable EUDC ermögliche es, das System mit einer falschen Rücksprungadresse zu täuschen. Der enthaltene Schadcode wird dann mit Kernel-Modus-Rechten ausgeführt. Dadurch werde auch die User Account Control (UAC) in Vista und Windows 7 ausgehebelt, die normalerweise nach einer Authorisierung verlangen würde. [/FONT]
    [FONT=&quot]Wann Microsoft mit einem Patch reagieren wird, ist noch nicht klar. Der nächste reguläre Patchday wäre jedoch erst Mitte Dezember.[/FONT]
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.