• IT-Karriere:
  • Services:

Sicherheitsloch im TCP/IP-Stack von Windows Vista

Bislang kein Sicherheitspatch erschienen

Im TCP/IP-Stack von Windows Vista wurde ein Sicherheitsloch entdeckt, das zu einem Absturz des Systems führt. Im schlimmsten Fall könnte darüber ein Unbefugter vollen Zugriff auf das System erlangen. Einen Patch gibt es bislang nicht.

Artikel veröffentlicht am ,

Über den Aufruf der Windows-API-Funktion CreateIpForwardEntry2 lässt sich über einen entsprechenden Parameter ein zufälliger Absturz des Gesamtsystems hervorrufen. Das gleiche Resultat ist über den "route add"-Befehl realisierbar. Ein solcher Bluescreen erscheint nicht immer, sobald das Sicherheitsloch ausgenutzt wurde. Manchmal kann eine gewisse Zeit vergehen, bis sich der Fehler bemerkbar macht. Mitarbeiter von Phion haben das Sicherheitsleck entdeckt und es auf Security Focus dokumentiert.

Stellenmarkt
  1. TAG Immobilien AG, Gera
  2. Bad Homburger Inkasso GmbH, Bad Vilbel

Zur Ausnutzung des Sicherheitslecks muss ein Angreifer entweder Gruppenmitglied von Netzwerkkonfigurationsoperatoren sein oder Administratorrechte besitzen. Im schlimmsten Fall lässt sich das Sicherheitsleck dazu missbrauchen, schadhaften Programmcode auszuführen und so Zugriff auf das gesamte System zu erhalten.

Das Sicherheitsleck wurde für die Windows-Vista-Ausführungen Ultimate und Enterprise bestätigt, wird voraussichtlich aber auch andere Versionen von Windows Vista betreffen. Die Einspielung des Service Pack 1 sowie aller verfügbaren Sicherheitspatches kann das Problem nicht beseitigen, heißt es. In Windows XP findet sich der Fehler nicht.

Bislang hat Microsoft nicht reagiert, ein Patch steht nicht zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

hux 24. Nov 2008

Ich denke als Sicherheitslücke kann man das Problem nicht wirklich beschreiben. Da eben...

panzi 24. Nov 2008

Soweit ich weiß auch noch in XP. Kann schon sein das er da schon sehr umgeschrieben...

HabichDo 24. Nov 2008

Tja Leutes, auch wenn ihr allesamt Windows nicht mögt ist es ein unumgängliches Medium...

Philly 24. Nov 2008

man muss immernoch administrator sein, um sein System kaputt zu machen.. daran hat sich...

ja ne, is klar 24. Nov 2008

Eventuell muss man auch noch vor dem Computer sitzen und den Ausschalter selbst...


Folgen Sie uns
       


The Last of Us 2 - Fazit

Überleben in der Postapokalypse: Im Actionspiel The Last of Us 2 erkunden wir mit der jungen Frau Ellie unter anderem die Stadt Seattle - und sinnen auf Rache für einen Mord.

The Last of Us 2 - Fazit Video aufrufen
    •  /