Windows Windows-Lücke nach 17 Jahren gefunden

spritdealer

Profi

Beiträge: 848

Wohnort: Bad Bentheim

Beruf: IT-Support

Danksagungen: 13

1

20.01.2010, 11:18

Windows-Lücke nach 17 Jahren gefunden

Microsoft hat es dieser Tage nicht leicht. Nach der ungepatchten Lücke im Internet Explorer wurde nun noch eine Lücke in Windows bekannt, durch die Anwender mit eingeschränkten Rechten an System-Rechte gelangen können – und zwar vermutlich auf allen 32-Bit-Windows-Versionen von Windows NT 3.1 bis einschließlich Windows 7. Während die Schwachstelle bei Heimanwendern vermutlich nur eine kleine Rolle spielt, dürften Administratoren in Unternehmensnetzen diese Woche vermutlich ins Schwitzen kommen.
Ursache des Problems sind Fehler in der 1993 eingeführten Virtual DOS Machine (VDM) zur Unterstützung von 16-Bit-Anwendungen (Real-Mode-Anwendungen für 8086). VDM beruht auf dem Virtual 8086 Mode (VM86) der 80386-Prozessoren und fängt unter anderem Hardware-Zugriffe wie BIOS-Aufrufe ab. Der zum Google-Sicherheitsteam gehörende Tavis Ormandy hat in der Umsetzung einige Schwachstellen gefunden, durch die ein nicht-privilegiertes 16-Bit-Programm mit mehreren Tricks den zu jedem Prozess gehörenden Kernel-Stack manipulieren kann. Damit ist es möglich, eigenen Code mit Systemrechten auszuführen.
weiterlesen bei heise.de

Zum Seitenanfang

excalibur1976

el grande cheffe

Beiträge: 474

Wohnort: Kiel

Beruf: Softwareentwickler

Danksagungen: 44

2

20.01.2010, 12:18

Wow, das ist krass. Natürlich ist es schwer nach all den Jahren intern eine Abteilung für Auffindung derartiger Lücken zu betreiben. Aber von einem Marktführer kann man das doch eigentlich erwarten?

Software: Windows 7, Cubase 5, Cubasis AV

, Renoise 2.6, Novation Bass Station VSTi, Sylenth1, several Samples-Libaries. Hardware: AMD Phenom II X4 955 Black Edition, 4 GB RAM, SB Audigy 2 ZS Platinum, m-audio axiom 25, Behringer MS20 (active nearfield monitor)

Zum Seitenanfang