KressTech.de

Das Portal zur Computerwelt

 

 

::  Zur Startseite

  

::  Easy-Shopping

   ::  Web-Charts

 ::  Internet Security

   ::  Gratis SMS   ::  Fun Ecke

::  Tipps & Tricks

  

::  Surftipps

 

 ::  Gästebuch

::  Software

  

::  News    ::  Archiv

   ::  Kontakt

 
KressTech.de

 

 

    Windows-Sicherheitslücke blieb 17 Jahre verborgen


Ein Google Mitarbeiter hat eine Sicherheitslücke entdeckt, durch die Anwender mit eingeschränkten Rechten an System-Rechte gelangen können.

Verursacht wird die Lücke durch Fehler in der 1993 eingeführten Virtual DOS Machine zur Unterstützung von 16-Bit-Anwendungen. Daher kann davon ausgegangen werden, dass die Lücke in allen 32-Bit-Versionen von Windows existent ist, von Windows NT 3.1 bis hin zum aktuellen Windows 7.
Die Virtual DOS Machine (VDM) beruht auf dem Virtual 8086 Mode (VM86) der 80386-Prozessoren und fängt unter anderem Hardware-Zugriffe wie BIOS-Aufrufe ab. In dessen Umsetzung fand der zum Google Sicherheitsteam gehörende Tavis Ormandy Schwachstellen, durch die ein nicht privilegiertes 16-Bit-Programm den zu jedem Prozess gehörenden Kernel-Stack manipulieren kann. Das ermöglicht die Ausführung von eigenen Code mit Systemrechten.
 


Ormandy hat zu der Sicherheitslücke auch einen Exploit veröffentlicht, der unter Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7 funktioniert. Einen Patch gegen die Lücke gibt es seitens Microsoft immer noch nicht und das, obwohl nach Angaben von Ormandy Microsoft bereits Mitte letzten Jahres informiert wurde. Tavis Ormandy hat sich nun entschlossen, die Lücke zu veröffentlichen, da seiner Meinung nach die Workarounds zur Beseitigung relativ einfach zu bewerkstelligen sind. Das MSDOS-Subsystem sollte einfach deaktiviert werden. Da sowieso kaum noch 16-Bit-Anwendungen ausgeführt werden, werden dadurch bei den meisten Anwendern keine Probleme entstehen.

System-Administratoren können die oben genannte Option deaktivieren, indem in der Registry der Schlüssel: "\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat" erzeugt und dort als D-Word-Wert "VDMDisallowed = 1" angelegt wird. (Download .reg-Datei)

Alternativ, wenn vorhanden, lässt sich die Ausführung von 16-Bit-Anwendungen auch über den Editor für Gruppenrichtlinien abschalten. (20.01.10, Heise)
 

Siehe auch:

Schwere Sicherheitslücke in Internet Explorer

 

Diese Meldung einem Freund senden

 

0

zum Seitenanfang