Abo
  • Services:

Sicherheitsloch in Windows durch Kopierschutz-Treiber

Pufferüberlauf in Bibliothek kann Benutzerrechte erhöhen

Ein bisher noch nicht gestopftes Sicherheitsloch kann bei vielen Windows-Installationen zu Problemen führen. Laut Angaben von Symantec existiert für den Fehler bereits ein Exploit, der auch in freier Wildbahn gesichtet worden sei. Betroffen ist jedoch kein Code von Microsoft, der Fehler steckt in einer Datei des Kopierschutzherstellers Macrovision.

Artikel veröffentlicht am ,

Bereits in der vergangenen Woche, am 16. Oktober 2007, berichtete ein Symantec-Mitarbeiter in seinem Blog über den Fehler: In einer bestimmten System-Datei von Windows XP und Windows 2003 steckt ein Fehler, der sich mittels eines Pufferüberlaufs für das Überschreiben beliebiger Adressräume auch im Kernel-Bereich des Systems eignet. Als Folge kann beliebiger Code als Administrator ausgeführt werden, auch wenn der angemeldete Benutzer nicht die notwendigen Zugriffsrechte hat. Das soll auch bei einem auf den letzten Stand gepatchten Windows XP mit Service Pack 2 und einem ebenfalls voll aktualisierten Windows 2003 mit SP1 möglich sein. Bedingung ist nur, dass ein Angreifer gültige Zugangsdaten für den Rechner haben muss. Windows Vista soll nicht betroffen sein.

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Bayerisches Landesamt für Steuern, München

Symantec verschwieg in dieser Warnung ausdrücklich weitere Details der Lücke, gab aber an, dass es sich um einen Treiber handle, der "bei vielen Windows-Installationen mitgeliefert" werde. Zudem sollen bereits praktische Anwendungen, so genannte Exploits, für den Fehler in freier Wildbahn gesichtet worden sein. Deshalb habe man zuerst Microsoft und dann die Öffentlichkeit informiert.

Am 18. Oktober 2007 meldete schließlich der Betreiber der Sicherheits-Webseite Reversemode, Rubén Santamarta, über die Mailing-Liste Bugtraq, dass der Fehler in der Datei "secdrv.sys" stecke. Er belegte in seinem Posting den Fehler mit Code-Beispielen. Der Treiber soll Teil des Kopierschutzes "SafeDisc" von Macrovision und Teil von Windows sein - das stimmt überraschenderweise. Auf mehreren in der Redaktion von Golem.de gefundenen Original-CDs von Windows XP, sowohl mit SP1 wie SP2, steckt eine Datei gleichen Namens, die auch nicht die bei Microsoft-Dateien üblichen Versionshinweise und Kommentare in den Datei-Eigenschaften ausgibt. Unklar ist noch, ob es sich wirklich um einen Teil von "SafeDisc" handelt oder eher um einen Treiber für die analoge Video-Ausgabe, wo Grafikkarten sich ebenfalls eines Macrovision-Verfahrens bedienen. Auf einem Rechner konnte eine gleichnamige Datei aber im Installationsverzeichnis des vor über fünf Jahren erschienenen Spiels "Serious Sam - The Second Encounter" gefunden werden, das mit SafeDisc arbeitet.

Fraglich ist zunächst einmal, was ein Kopierschutz-Treiber in Windows überhaupt zu suchen hat - und auch, wie schnell Microsoft auf den Fehler reagieren kann, da die Rechte an der Datei offenbar bei Macrovision liegen. Noch hat keiner der beiden Software-Hersteller zu dem Problem Stellung genommen oder einen Patch angekündigt. Bei privat genutzten PCs arbeiten die Anwender ohnehin meist mit Administratorrechten, so dass die Lücke sich hier nicht auswirkt. Unternehmen, bei denen die Rechner mit eingeschränkten Rechnern arbeiten, empfiehlt Symantec nun ein genaues Aufpassen, solange die Lücke besteht, und verweist darauf, dass ein Exploit dafür bereits gesichtet wurde.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

dumpfbacke 27. Okt 2007

www.kubuntu.org schrieb: Lesen -> Denken -> Schreiben! Im Artikel steht ausdrücklich, es...

dumpfbacke 27. Okt 2007

Full ACK LG Dumpfbacke (Mit Linux wäre das nicht passiert...)

DauBasher 23. Okt 2007

Da hast Du leider recht. Leider häufen sich irreführende News auf vielen Seiten im Web...

MrBurns 23. Okt 2007

Also mir ist das ständige "Run as" auch zu mühsam, deshalb log ich mich lieber gleich...

josefine 22. Okt 2007

Ich musste spontan an http://www.scaryideas.com/print/4292/ denken.


Folgen Sie uns
       


Lenovo Moto G6 - Test

Bei einem Smartphone für 250 Euro müssen sich Käufer oft auf Kompromisse einstellen. Beim Moto G6 halten sie sich aber in Grenzen.

Lenovo Moto G6 - Test Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /