Sicherheitsleck im Windows-Kernel

Microsoft hat bislang keine Angriffe bemerkt. Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.

22. Januar 2010 um 09:39 Uhr / Ingo Pakalski

80 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler(öffnet im neuen Fenster) steckt in allen 32-Bit-Fassungen der verschiedenen Windows-Versionen. Alle 64-Bit-Ausführungen von Windows sollen davon nicht betroffen sein. Ein Angreifer muss gültige Anmeldeinformationen für ein System haben und sich lokal am Rechner anmelden, um das Sicherheitsloch ausnutzen zu können. Dann ist eine Rechteausweitung möglich, so dass Programme mit mehr Rechten ausgeführt werden, als dem angemeldeten Nutzer eigentlich zustehen.

Der Fehler scheint mit der Windows-Komponente NT Virtual DOS Mode (NTVDM) in Zusammenhang zu stehen. Jedenfalls empfiehlt Microsoft, NTVDM abzuschalten, wenn es nicht benötigt wird. Damit wird eine Ausnutzung der Sicherheitslücke zumindest erschwert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Datacenter Admin (m/w/d) dbs Delta Business Service GmbH, Poing,Homeoffice (öffnet im neuen Fenster)

System Administrator (m/w/d) ECOMAL Europe GmbH, Kirchzarten (öffnet im neuen Fenster)

Technischer Berater (m/w/d) Infor Cloud Edition (CE) AZTEKA Consulting GmbH, Freiburg (öffnet im neuen Fenster)

R&D Engineer Software, HW layer Digital/DC (C++) (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Solution Architect Marketing Tech & Data (m/w/d) | OMCCIA Atruvia AG, Aschheim,Karlsruhe (öffnet im neuen Fenster)

Software Developer UI | Java Frontend | Leitstellensoftware (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)

IT-Spezialist (m/w/d) Bereich R&D und Produktion Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)

IT Workday Specialist (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Nach Angaben von Microsoft wurde das Sicherheitsleck bislang nicht ausgenutzt. Mit einem Patch ist wohl Mitte Februar 2010 am nächsten planmäßigen Patchday zu rechnen.

Zur Startseite 80 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Patch beseitigt Sicherheitsloch in Windows-Systemen

Sicherheitsleck in Opentype Font Engine nur für Windows 2000 gefährlich. In der Windows-Komponente Opentype Font Engine steckt ein Fehler, der Angreifer dazu in die Lage versetzt, auf einem fremden System Schadcode auszuführen. Mit einem Patch wird der Fehler nun korrigiert.

Microsoft stopft acht gefährliche Sicherheitslücken

Sicherheitsloch in Windows weiterhin offen. Wie angekündigt, hat Microsoft vier Sicherheitspatches in diesem Monat veröffentlicht, die als gefährlich eingestufte Sicherheitslücken beseitigen sollen. Allen acht Sicherheitslecks ist gemein, dass Angreifer darüber beliebigen Programmcode ausführen können. Ein bekanntes Sicherheitsloch in Windows ist weiterhin offen.

Update verbessert USB-Autostart-Verhalten von XP und Vista

KB971029 wird nicht über das Windows-Update ausgeliefert. Wer mit USB-Geräten hantiert, hat vor allem unter Windows XP das Risiko, sich Schadsoftware einzufangen. Mit einem Update rüstet Microsoft nun alte Betriebssysteme nach und bringt sie in dieser Disziplin auf den Sicherheitsstand von Windows 7.

Relevante Themen