17 Jahre alte Sicherheitslücke in Windows entdeckt

Obwohl Microsoft bereits mit einer kritischen Sicherheitslücke im Internet Explorer gefordert ist, tauchte nun ein weiteres Problem auf, das alle 32Bit-Windows-Versionen ab Windows NT 3.1 betrifft.

Die Lücke ermöglicht es Anwendern mit eingeschränkten Rechten an System-Rechte zu gelangen. Für Heimanwender stellt dies kein großes Problem dar, Netzwerkadministratoren dagegen sehen jetzt viel Arbeit auf sich zukommen.

Die Sicherheitslücke befindet sich in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können. Die Lücke wurde vom Google-Entwickler Tavis Ormandy entdeckt. Der von ihm veröffentlichte Exploit öffnet eine Eingabeaufforderung, in der man Befehle mit Systemrechten ausführen kann, obwohl man als Nutzer mit eingeschränkten Rechten angemeldet ist.


Der Exploit funktioniert unter Windows XP, Server 2003, Vista, Server 2008 und Windows 7. Bereits im letzten Sommer hatte Ormandy Microsoft über das Problem informiert, bislang passierte allerdings nichts. Da man das Problem auf einfache Art und Weise beseitigen kann, veröffentlichte er nun den Exploit.

Um die Sicherheitslücke zu umgehen, bis Microsoft einen Patch veröffentlicht, muss der Support für 16Bit-Anwendungen deaktiviert werden. Die entsprechende Option findet man im Gruppenrichtlinieneditor unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität. Dort muss "Zugriff auf 16-Bit-Anwendungen verhindern" aktiviert werden, rät 'heise Security'.