Sicherheitsleck im Windows-Kernel

Microsoft hat bislang keine Angriffe bemerkt

Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.

Anzeige

Der Fehler steckt in allen 32-Bit-Fassungen der verschiedenen Windows-Versionen. Alle 64-Bit-Ausführungen von Windows sollen davon nicht betroffen sein. Ein Angreifer muss gültige Anmeldeinformationen für ein System haben und sich lokal am Rechner anmelden, um das Sicherheitsloch ausnutzen zu können. Dann ist eine Rechteausweitung möglich, so dass Programme mit mehr Rechten ausgeführt werden, als dem angemeldeten Nutzer eigentlich zustehen.

Der Fehler scheint mit der Windows-Komponente NT Virtual DOS Mode (NTVDM) in Zusammenhang zu stehen. Jedenfalls empfiehlt Microsoft, NTVDM abzuschalten, wenn es nicht benötigt wird. Damit wird eine Ausnutzung der Sicherheitslücke zumindest erschwert.

Nach Angaben von Microsoft wurde das Sicherheitsleck bislang nicht ausgenutzt. Mit einem Patch ist wohl Mitte Februar 2010 am nächsten planmäßigen Patchday zu rechnen.

Kommentarübersicht
Re: Erstaunlich
firehorse 24. Jan 2010

was für Komplexe sich hier bilden können :D

Re: blödsinn
firehorse 24. Jan 2010

Oval! Es eiert nämlich :D

Re: Wieso ist Apple eigentlich so lahmarschig
firehorse 24. Jan 2010

Auch da schaut es nicht anders aus. Teils wurde aus der Lücke dann 10.2 10.3, inkl. 30...

64bit Versionen nicht betroffen
minus 23. Jan 2010

Könnte _vielleicht_ daran liegen, dass die keine 16bit Kompatibilität haben...

Re: kein problem mit 64 bit
Des Datens Kragen 22. Jan 2010

ach wie gut, dass ich linux nutze. da installiert man sich einfach alles mit der...

Kommentieren

Trackbacks

Macadelic / 22. Jan 2010

Windows-Kernel leckt

Anzeige
Stellenmarkt
  1. SAP-Consultant / Application-Analyst HR/FI (m/w)
    Pfleiderer Service GmbH, Neumarkt, Gütersloh
  2. Diplom Informatiker / Betriebswirt / Ingenieur für Entwicklungen und Beratung in SAP CRM 7.0 Web UI (m/w)
    Brunel GmbH, Frankfurt
  3. Systemingenieur (m/w) Systemintegration, Versuch und Erprobung
    LFK-Lenkflugkörpersysteme GmbH, Schrobenhausen
  4. Produktmanager (m/w) Neue Dienste
    M-net Telekommunikations GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Ubuntu - Global Jam Event Ubuntu - Global Jam Event
Meistgelesen
  1. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  2. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern
  3. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert
  4. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  5. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 214 | letzter Beitrag 12.02. 20:12

  2. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 146 | letzter Beitrag 00:41 Uhr

  3. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 12.02. 10:35

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 96 | letzter Beitrag 00:33 Uhr

  5. Epic Games: Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Kommentare: 88 | letzter Beitrag 12.02. 23:06

Mehr

Ticker
  1. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen

  2. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert

  3. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern

  4. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

  5. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin

  6. Nasa

    Mögliche Etatkürzungen gefährden Mars-Erforschung

  7. Golem.de guckt

    Zuckerberg und Assange

  8. Steam-Hack

    Einbrecher könnten Kreditkartendaten kopiert haben

  9. HTTPS gesperrt

    Iran weitet Internetzensur aus

  10. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Office 15
Windows 8 auf ARM: Microsoft zeigt Office 15
Windows 8 auf ARM
Microsoft zeigt Office 15

Wenige Details, aber erste Bilder von Office 15 hat Microsoft im Rahmen seiner Vorstellung von Windows on ARM (WOA) gezeigt. Das neue Office-Paket erhält eine neue Oberfläche, die auf Touchbedienung optimiert ist.

  1. WOA Keine Desktopanwendungen für Windows 8 auf ARM
  2. Stellenanzeige HTML5 und Javascript in Microsoft Office 15
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
PSVita
Test PS Vita Import: Ausstattungswunder mit Speicherproblem
Test PS Vita Import
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Forumsbeiträge »
  1. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Wie erfolgreich wäre wohl ein Android...

    oSu. | 00:41

  2. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Wie erflogreich wäre Nokia mit Meego (Tizen...

    Walter_Sobchak | 00:37

  3. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    Re: Mit Google reizt Apfel den falschen Gegner

    Clouds | 00:33

  4. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Re: "bekACTA Scheiß"

    candi7 | 00:22

  5. Apple-Tablet iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

    Re: Hardware

    TTX | 00:20

Ticker »
  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen

    14:09

  2. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    13:59

  3. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    13:52

  4. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

    21:30

  5. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    19:49

  6. Nasa Mögliche Etatkürzungen gefährden Mars-Erforschung

    14:35

  7. Golem.de guckt Zuckerberg und Assange

    14:30

  8. Steam-Hack Einbrecher könnten Kreditkartendaten kopiert haben

    13:27

Zum Artikel