17 Jahre alte Sicherheitslücke in Windows entdeckt

Sicherheitslücken Obwohl Microsoft bereits mit einer kritischen Sicherheitslücke im Internet Explorer gefordert ist, tauchte nun ein weiteres Problem auf, das alle 32Bit-Windows-Versionen ab Windows NT 3.1 betrifft. Die Lücke ermöglicht es Anwendern mit eingeschränkten Rechten an System-Rechte zu gelangen. Für Heimanwender stellt dies kein großes Problem dar, Netzwerkadministratoren dagegen sehen jetzt viel Arbeit auf sich zukommen.

Die Sicherheitslücke befindet sich in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können. Die Lücke wurde vom Google-Entwickler Tavis Ormandy entdeckt. Der von ihm veröffentlichte Exploit öffnet eine Eingabeaufforderung, in der man Befehle mit Systemrechten ausführen kann, obwohl man als Nutzer mit eingeschränkten Rechten angemeldet ist.

Der Exploit funktioniert unter Windows XP, Server 2003, Vista, Server 2008 und Windows 7. Bereits im letzten Sommer hatte Ormandy Microsoft über das Problem informiert, bislang passierte allerdings nichts. Da man das Problem auf einfache Art und Weise beseitigen kann, veröffentlichte er nun den Exploit.

Um die Sicherheitslücke zu umgehen, bis Microsoft einen Patch veröffentlicht, muss der Support für 16Bit-Anwendungen deaktiviert werden. Die entsprechende Option findet man im Gruppenrichtlinieneditor unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität. Dort muss "Zugriff auf 16-Bit-Anwendungen verhindern" aktiviert werden, rät 'heise Security'.
Diese Nachricht empfehlen
Kommentieren122
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden