Uraltes (aber aktuelles) Windows-Leck gefunden

20. Januar 2010, 08:48
  • security
image

Ein Security-Experte namens Tavis Ormandy hat eine Windows-Sicherheitslücke entdeckt, die bereits siebzehn Jahre alt ist.

Ein Security-Experte namens Tavis Ormandy hat eine Windows-Sicherheitslücke entdeckt, die bereits siebzehn Jahre alt ist. Der Fehler wurde mit der 1993 eingeführten "Virtual DOS Machine" (VDM) in Windows NT 3.1 eingeschleppt. Die VDM im NT-Kernel ermöglichte es den damals neuen 32-Bit-Betriebssystemen, auch weiterhin für 8086-Prozessoren geschriebene 16-Bit-Programme auszuführen. Die Schwachstelle bewirkt, dass Angreifer über ein 16-Bit-Programm Systemrechte erlangen und dann beliebigen eigenen Code ausführen lassen könnten.
Da die VDM seither in alle neuen Windows-Versionen überführt wurde, dürften auch alle heute noch gebräuchlichen 32-Bit Windows-Versionen betroffen sein, von Windows 2000 über XP, Windows Server 2003 und Vista bis und mit Windows Server 2008 und Windows 7. Ormandy hat auch einen darauf basierenden Exploit veröffentlicht, der unter Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7 funktioniert.
Ormandy hat Microsoft nach eigenen Angaben bereits Mitte 2009 auf die Sicherheitslücke aufmerksam gemacht. Da aber seither immer noch kein Patch erschienen sei, und ein relativ einfacher Workaround existiere, habe er sich nun zur Veröffentlichung entschlossen.
Die Geschichte illustriert vor allem, dass auch unter der Haube von ganz "neuen" Programmen viele alte Codeteile werkeln – und wenn diese alte Sicherheitsprobleme aufweisen, dann betreffen sie auch die neuen Programmversionen. Normalanwender müssen sich aber gemäss Ormandy kaum Sorgen über das entdeckte NT-Leck machen, und wohl auch nur wenige Systemadministatoren und Security-Profis. Diese finden hier Details und den von Ormandy vorgeschlagenen Workaround. (hjm)

Loading

Mehr zum Thema

image

Scharfe Kritik an geplanter Revision der Überwachungsregeln

Die Verordnung VÜPF soll auf 5G-Netze ausgeweitet werden. Firmen wie Threema und Proton befürchten einen Ausbau der Überwachung und die Aufhebung von Verschlüsselungen.

publiziert am 23.5.2022
image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022