Nach den noch immer nicht behobenen, schweren Sicherheitslücken im Internet Explorer, fand man nun einen bereits 17 Jahre alten Fehler in Windows.



Ein Google-Mitarbeiter hat nun eine 17 Jahre alte Lücke in Windows entdeckt, durch die User mit eingeschränkten Rechten an System-Rechte gelangen können. Dieser Fehler betrifft alle 32-Bit-Windows-Versionen von Windows NT 3.1 bis Windows 7. Für den normalen User wird diese Sicherheitslücke sicher keine allzu große Rolle spielen, doch Administratoren in Unternehmen könnten womöglich Probleme bekommen.

Grund für diese Lücke sind Schwachstellen im Virtual DOS Machine, kurz VDM. Es wurde bereits 1993 eingeführt und fängt unter anderem Hardware-Zugriffe wie BIOS-Aufrufe ab. Der Google-Mitarbeiter Tavis Ormandy fand herraus, dass durch diese Schwachstellen jedes 16-Bit Programm mit mehreren Tricks dazu in der Lage ist, Prozesse zu manipulieren. Durch diese Manipulation kann jeder beliebige Code mit Systemrechten ausgeführt werden.

Ormandy schrieb einen Exploit, also ein Programm, welches diesen Fehler ausnutzt, Dieser funktioniert unter Windows XP, Windows Server 2003 und 2008, Windows Vista sowie Windows 7. Wie heise.de berichtet, öffnete dieser Exploit unter Windows XP und Windows 7 die Eingabeaufforderung (CMD) im System-Kontext - den höchsten Rechten. Obwohl Microsoft bereits seit Mitte letzten Jahres über diesen Fehler informiert ist, wird es erst in diesem Monat ein Sicherheitsupdate geben.

Dieses Update behebt neben diesem 17 Jahre alten Fehler auch 25 weitere Lücken, von denen weitere fünf als "kritisch" bewertet werden.
Den Fehler kann man jedoch auch manuell beheben. Man muss lediglich den Zugriff auf 16-Bit-Anwendungen verhindern lassen. Selbst wenn kein Editor für Gruppenrechte verfügbar ist, kann vorgesorgt werden: Hier müssen einige Änderungen an der Registry vorgenommen werden. Wie dies genau funktioniert, ist in der Quelle beschrieben.

Quelle: heise.de

kindra_riegel