Kernel-Schwachstelle macht Windows Vista anfällig

Windows Vista Im Netzwerk-Stack von Windows Vista wurde eine Lücke entdeckt, die das System unter Umständen lahm legen kann. Sicherheitsexperten gehen davon aus, dass eine Beseitigung der Schwachstelle erst mit dem kommenden Service Pack 2 erfolgt. Die Lücke betrifft das Netzwerk I/O-Subsystem von Windows Vista. Bestimmte Anfragen an die Programmierschnittstelle iphlpapi.dll können einen Pufferüberlauf auslösen, der den Kernel-Speicher beschädigt, was dann zu einem Absturz inklusive Bluescreen führt.

Da der Exploit die Komponente netio.sys betrifft, könnten Angreifer auf diesem Weg ein Rootkit auf das System ihres Opfers schmuggeln und verstecken. Außerdem ließe sich über den Pufferüberlauf Code auf das System schmuggeln, der zum Nachladen weiterer Schadsoftware missbraucht werden kann.

Die Entdeckuung der Schwachstelle geht auf den Sicherheitsdienstleister Phion aus Österreich zurück. Microsoft weiß nach Angaben des Unternehmens bereits seit Oktober von dem Problem. Die Redmonder wollen laut Phion erst mit dem Vista Service Pack 2 einen entsprechenden Patch veröffentlichen.

Tatsächlich dürfte Microsoft das Problem nicht als "kritisch" einstufen, denn zur Ausnutzung benötigt ein Angreifer nach aktuellem Kenntnisstand Administratorrechte. Angriffe ohne entsprechende Rechte mit einem modifizierten DHCP-Paket sollen aber ebenfalls denkbar sein, wurden aber noch nicht als machbar bewiesen.

Microsoft bestätigte seinerseits, dass man von der Lücke weiß. Es gebe derzeit aber keine Attacken, bei denen versucht wird, die Schwachstelle auszunutzen, so der Softwarekonzern.
Diese Nachricht empfehlen
Kommentieren41
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Original Amazon-Preis
729,00
Im Preisvergleich ab
716,99
Blitzangebot-Preis
646,00
Ersparnis zu Amazon 11% oder 83

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden