Uraltes (aber aktuelles) Windows-Leck gefunden

20. Januar 2010, 08:48
  • security
image

Ein Security-Experte namens Tavis Ormandy hat eine Windows-Sicherheitslücke entdeckt, die bereits siebzehn Jahre alt ist.

Ein Security-Experte namens Tavis Ormandy hat eine Windows-Sicherheitslücke entdeckt, die bereits siebzehn Jahre alt ist. Der Fehler wurde mit der 1993 eingeführten "Virtual DOS Machine" (VDM) in Windows NT 3.1 eingeschleppt. Die VDM im NT-Kernel ermöglichte es den damals neuen 32-Bit-Betriebssystemen, auch weiterhin für 8086-Prozessoren geschriebene 16-Bit-Programme auszuführen. Die Schwachstelle bewirkt, dass Angreifer über ein 16-Bit-Programm Systemrechte erlangen und dann beliebigen eigenen Code ausführen lassen könnten.
Da die VDM seither in alle neuen Windows-Versionen überführt wurde, dürften auch alle heute noch gebräuchlichen 32-Bit Windows-Versionen betroffen sein, von Windows 2000 über XP, Windows Server 2003 und Vista bis und mit Windows Server 2008 und Windows 7. Ormandy hat auch einen darauf basierenden Exploit veröffentlicht, der unter Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7 funktioniert.
Ormandy hat Microsoft nach eigenen Angaben bereits Mitte 2009 auf die Sicherheitslücke aufmerksam gemacht. Da aber seither immer noch kein Patch erschienen sei, und ein relativ einfacher Workaround existiere, habe er sich nun zur Veröffentlichung entschlossen.
Die Geschichte illustriert vor allem, dass auch unter der Haube von ganz "neuen" Programmen viele alte Codeteile werkeln – und wenn diese alte Sicherheitsprobleme aufweisen, dann betreffen sie auch die neuen Programmversionen. Normalanwender müssen sich aber gemäss Ormandy kaum Sorgen über das entdeckte NT-Leck machen, und wohl auch nur wenige Systemadministatoren und Security-Profis. Diese finden hier Details und den von Ormandy vorgeschlagenen Workaround. (hjm)

Loading

Mehr zum Thema

image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023