• IT-Karriere:
  • Services:

Sicherheitsloch in Windows durch Kopierschutz-Treiber

Pufferüberlauf in Bibliothek kann Benutzerrechte erhöhen

Ein bisher noch nicht gestopftes Sicherheitsloch kann bei vielen Windows-Installationen zu Problemen führen. Laut Angaben von Symantec existiert für den Fehler bereits ein Exploit, der auch in freier Wildbahn gesichtet worden sei. Betroffen ist jedoch kein Code von Microsoft, der Fehler steckt in einer Datei des Kopierschutzherstellers Macrovision.

Artikel veröffentlicht am ,

Bereits in der vergangenen Woche, am 16. Oktober 2007, berichtete ein Symantec-Mitarbeiter in seinem Blog über den Fehler: In einer bestimmten System-Datei von Windows XP und Windows 2003 steckt ein Fehler, der sich mittels eines Pufferüberlaufs für das Überschreiben beliebiger Adressräume auch im Kernel-Bereich des Systems eignet. Als Folge kann beliebiger Code als Administrator ausgeführt werden, auch wenn der angemeldete Benutzer nicht die notwendigen Zugriffsrechte hat. Das soll auch bei einem auf den letzten Stand gepatchten Windows XP mit Service Pack 2 und einem ebenfalls voll aktualisierten Windows 2003 mit SP1 möglich sein. Bedingung ist nur, dass ein Angreifer gültige Zugangsdaten für den Rechner haben muss. Windows Vista soll nicht betroffen sein.

Stellenmarkt
  1. ADMIRAL ENTERTAINMENT GmbH, Bingen
  2. Universität Passau, Passau

Symantec verschwieg in dieser Warnung ausdrücklich weitere Details der Lücke, gab aber an, dass es sich um einen Treiber handle, der "bei vielen Windows-Installationen mitgeliefert" werde. Zudem sollen bereits praktische Anwendungen, so genannte Exploits, für den Fehler in freier Wildbahn gesichtet worden sein. Deshalb habe man zuerst Microsoft und dann die Öffentlichkeit informiert.

Am 18. Oktober 2007 meldete schließlich der Betreiber der Sicherheits-Webseite Reversemode, Rubén Santamarta, über die Mailing-Liste Bugtraq, dass der Fehler in der Datei "secdrv.sys" stecke. Er belegte in seinem Posting den Fehler mit Code-Beispielen. Der Treiber soll Teil des Kopierschutzes "SafeDisc" von Macrovision und Teil von Windows sein - das stimmt überraschenderweise. Auf mehreren in der Redaktion von Golem.de gefundenen Original-CDs von Windows XP, sowohl mit SP1 wie SP2, steckt eine Datei gleichen Namens, die auch nicht die bei Microsoft-Dateien üblichen Versionshinweise und Kommentare in den Datei-Eigenschaften ausgibt. Unklar ist noch, ob es sich wirklich um einen Teil von "SafeDisc" handelt oder eher um einen Treiber für die analoge Video-Ausgabe, wo Grafikkarten sich ebenfalls eines Macrovision-Verfahrens bedienen. Auf einem Rechner konnte eine gleichnamige Datei aber im Installationsverzeichnis des vor über fünf Jahren erschienenen Spiels "Serious Sam - The Second Encounter" gefunden werden, das mit SafeDisc arbeitet.

Fraglich ist zunächst einmal, was ein Kopierschutz-Treiber in Windows überhaupt zu suchen hat - und auch, wie schnell Microsoft auf den Fehler reagieren kann, da die Rechte an der Datei offenbar bei Macrovision liegen. Noch hat keiner der beiden Software-Hersteller zu dem Problem Stellung genommen oder einen Patch angekündigt. Bei privat genutzten PCs arbeiten die Anwender ohnehin meist mit Administratorrechten, so dass die Lücke sich hier nicht auswirkt. Unternehmen, bei denen die Rechner mit eingeschränkten Rechnern arbeiten, empfiehlt Symantec nun ein genaues Aufpassen, solange die Lücke besteht, und verweist darauf, dass ein Exploit dafür bereits gesichtet wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. Tom Clancy's Rainbow Six Siege für 7,99€, Assassin's Creed Odyssey für 17,99€, Far Cry 5 für...
  2. (-83%) 9,99€
  3. (-55%) 26,99€

dumpfbacke 27. Okt 2007

www.kubuntu.org schrieb: Lesen -> Denken -> Schreiben! Im Artikel steht ausdrücklich, es...

dumpfbacke 27. Okt 2007

Full ACK LG Dumpfbacke (Mit Linux wäre das nicht passiert...)

DauBasher 23. Okt 2007

Da hast Du leider recht. Leider häufen sich irreführende News auf vielen Seiten im Web...

MrBurns 23. Okt 2007

Also mir ist das ständige "Run as" auch zu mühsam, deshalb log ich mich lieber gleich...

josefine 22. Okt 2007

Ich musste spontan an http://www.scaryideas.com/print/4292/ denken.


Folgen Sie uns
       


Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

    •  /