• IT-Karriere:
  • Services:

Sicherheitsloch in Windows durch Kopierschutz-Treiber

Pufferüberlauf in Bibliothek kann Benutzerrechte erhöhen

Ein bisher noch nicht gestopftes Sicherheitsloch kann bei vielen Windows-Installationen zu Problemen führen. Laut Angaben von Symantec existiert für den Fehler bereits ein Exploit, der auch in freier Wildbahn gesichtet worden sei. Betroffen ist jedoch kein Code von Microsoft, der Fehler steckt in einer Datei des Kopierschutzherstellers Macrovision.

Artikel veröffentlicht am ,

Bereits in der vergangenen Woche, am 16. Oktober 2007, berichtete ein Symantec-Mitarbeiter in seinem Blog über den Fehler: In einer bestimmten System-Datei von Windows XP und Windows 2003 steckt ein Fehler, der sich mittels eines Pufferüberlaufs für das Überschreiben beliebiger Adressräume auch im Kernel-Bereich des Systems eignet. Als Folge kann beliebiger Code als Administrator ausgeführt werden, auch wenn der angemeldete Benutzer nicht die notwendigen Zugriffsrechte hat. Das soll auch bei einem auf den letzten Stand gepatchten Windows XP mit Service Pack 2 und einem ebenfalls voll aktualisierten Windows 2003 mit SP1 möglich sein. Bedingung ist nur, dass ein Angreifer gültige Zugangsdaten für den Rechner haben muss. Windows Vista soll nicht betroffen sein.

Stellenmarkt
  1. VerbaVoice GmbH, München
  2. über duerenhoff GmbH, Ludwigsburg

Symantec verschwieg in dieser Warnung ausdrücklich weitere Details der Lücke, gab aber an, dass es sich um einen Treiber handle, der "bei vielen Windows-Installationen mitgeliefert" werde. Zudem sollen bereits praktische Anwendungen, so genannte Exploits, für den Fehler in freier Wildbahn gesichtet worden sein. Deshalb habe man zuerst Microsoft und dann die Öffentlichkeit informiert.

Am 18. Oktober 2007 meldete schließlich der Betreiber der Sicherheits-Webseite Reversemode, Rubén Santamarta, über die Mailing-Liste Bugtraq, dass der Fehler in der Datei "secdrv.sys" stecke. Er belegte in seinem Posting den Fehler mit Code-Beispielen. Der Treiber soll Teil des Kopierschutzes "SafeDisc" von Macrovision und Teil von Windows sein - das stimmt überraschenderweise. Auf mehreren in der Redaktion von Golem.de gefundenen Original-CDs von Windows XP, sowohl mit SP1 wie SP2, steckt eine Datei gleichen Namens, die auch nicht die bei Microsoft-Dateien üblichen Versionshinweise und Kommentare in den Datei-Eigenschaften ausgibt. Unklar ist noch, ob es sich wirklich um einen Teil von "SafeDisc" handelt oder eher um einen Treiber für die analoge Video-Ausgabe, wo Grafikkarten sich ebenfalls eines Macrovision-Verfahrens bedienen. Auf einem Rechner konnte eine gleichnamige Datei aber im Installationsverzeichnis des vor über fünf Jahren erschienenen Spiels "Serious Sam - The Second Encounter" gefunden werden, das mit SafeDisc arbeitet.

Fraglich ist zunächst einmal, was ein Kopierschutz-Treiber in Windows überhaupt zu suchen hat - und auch, wie schnell Microsoft auf den Fehler reagieren kann, da die Rechte an der Datei offenbar bei Macrovision liegen. Noch hat keiner der beiden Software-Hersteller zu dem Problem Stellung genommen oder einen Patch angekündigt. Bei privat genutzten PCs arbeiten die Anwender ohnehin meist mit Administratorrechten, so dass die Lücke sich hier nicht auswirkt. Unternehmen, bei denen die Rechner mit eingeschränkten Rechnern arbeiten, empfiehlt Symantec nun ein genaues Aufpassen, solange die Lücke besteht, und verweist darauf, dass ein Exploit dafür bereits gesichtet wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,74€
  2. (-43%) 22,99€
  3. 12,49€

dumpfbacke 27. Okt 2007

www.kubuntu.org schrieb: Lesen -> Denken -> Schreiben! Im Artikel steht ausdrücklich, es...

dumpfbacke 27. Okt 2007

Full ACK LG Dumpfbacke (Mit Linux wäre das nicht passiert...)

DauBasher 23. Okt 2007

Da hast Du leider recht. Leider häufen sich irreführende News auf vielen Seiten im Web...

MrBurns 23. Okt 2007

Also mir ist das ständige "Run as" auch zu mühsam, deshalb log ich mich lieber gleich...

josefine 22. Okt 2007

Ich musste spontan an http://www.scaryideas.com/print/4292/ denken.


Folgen Sie uns
       


Razer Blade Stealth 13 - Test

Dass ein Gaming-Notebook kompakt sein kann und auch als Arbeitsnotebook fürs Schreiben taugt, haben wir eher weniger erwartet. Das Razer Blade Stealth 13 zeigt, dass dies trotzdem möglich ist.

Razer Blade Stealth 13 - Test Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Pathfinder 2 angespielt: Abenteuer als wohlwollender Engel oder rasender Dämon
Pathfinder 2 angespielt
Abenteuer als wohlwollender Engel oder rasender Dämon

Das erste Pathfinder war mehr als ein Achtungserfolg. Mit dem Nachfolger möchte das Entwicklerstudio Owlcat Games nun richtig durchstarten. Golem.de konnte eine frühe Version des Rollenspiels bereits ausprobieren.
Von Peter Steinlechner

  1. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  2. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /