Sicherheitsleck im Windows-Kernel

Microsoft hat bislang keine Angriffe bemerkt

Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.

Artikel veröffentlicht am ,

Der Fehler steckt in allen 32-Bit-Fassungen der verschiedenen Windows-Versionen. Alle 64-Bit-Ausführungen von Windows sollen davon nicht betroffen sein. Ein Angreifer muss gültige Anmeldeinformationen für ein System haben und sich lokal am Rechner anmelden, um das Sicherheitsloch ausnutzen zu können. Dann ist eine Rechteausweitung möglich, so dass Programme mit mehr Rechten ausgeführt werden, als dem angemeldeten Nutzer eigentlich zustehen.

Stellenmarkt
  1. IT-Systemtechniker / Fachinformatiker (m/w/d) Systemintegration
    Veniris GmbH & Co. KG, Hildesheim
  2. Informatiker / Elektrotechniker / Naturwissenschaftler (m/w/d) Softwarevalidierung und Softwaretesting
    RICHARD WOLF GMBH, Knittlingen (Raum Pforzheim / Karlsruhe)
Detailsuche

Der Fehler scheint mit der Windows-Komponente NT Virtual DOS Mode (NTVDM) in Zusammenhang zu stehen. Jedenfalls empfiehlt Microsoft, NTVDM abzuschalten, wenn es nicht benötigt wird. Damit wird eine Ausnutzung der Sicherheitslücke zumindest erschwert.

Nach Angaben von Microsoft wurde das Sicherheitsleck bislang nicht ausgenutzt. Mit einem Patch ist wohl Mitte Februar 2010 am nächsten planmäßigen Patchday zu rechnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 24. Jan 2010

was für Komplexe sich hier bilden können :D

Anonymer Nutzer 24. Jan 2010

Oval! Es eiert nämlich :D

Anonymer Nutzer 24. Jan 2010

Auch da schaut es nicht anders aus. Teils wurde aus der Lücke dann 10.2 10.3, inkl. 30...

minus 23. Jan 2010

Könnte _vielleicht_ daran liegen, dass die keine 16bit Kompatibilität haben...



Aktuell auf der Startseite von Golem.de
Obi-Wan Kenobi Episode 4 bis 6
Darth Vader und das Imperium der Schwachköpfe

Dämliche Stormtrooper sind in Obi-Wan Kenobi noch das geringste Problem. Zum Ende hin ist die Star-Wars-Serie vor allem eines: belanglos. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Obi-Wan Kenobi Episode 4 bis 6: Darth Vader und das Imperium der Schwachköpfe
Artikel
  1. Hollywood und das Internet: Sind wir schon drin?
    Hollywood und das Internet
    Sind wir schon drin?

    Die neue Dokuserie Web of Make Believe taucht auf Netflix in die Untiefen des Internets ein. So realistisch hat Hollywood das Netz jahrzehntelang nicht thematisiert.
    Von Peter Osteried

  2. Akkutechnik: CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich
    Akkutechnik
    CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich

    Der größte Akku-Hersteller der Welt hat seine Akkupacks weiter optimiert und stellt damit Teslas alte 4680-Technik in den Schatten.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Teamarbeitstool: Zendesk für 10,2 Milliarden US-Dollar verkauft
    Teamarbeitstool
    Zendesk für 10,2 Milliarden US-Dollar verkauft

    Zendesk wird von Finanzinvestoren gekauft. Noch im Februar 2022 wurde ein Angebot mit einem Volumen von rund 17 Milliarden US-Dollar abgelehnt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung SSD (PS5-komp.) günstig wie nie: 109,24€ (1TB) / 234,45€ (2TB) • LG 31,5" UWQHD 165 Hz günstig wie nie: 327,72€ • PS5-Controller: 57,13€ • Xbox Elite Controller günstig wie nie: 126,04€ • 16.000 Artikel günstiger bei Media Markt • MindStar (Palit RTX 3070 Ti 679€) [Werbung]
    •  /