Neuer Windows-Fehler lässt sich schwer ausnutzen

Sicherheitslücken Gil Dabah, im Internet unter dem Pseudonym "Arkon" bekannt, macht auf einen Fehler in Windows-Betriebssystemen aufmerksam. Damit lässt sich unter bestimmten Umständen ein Buffer Overflow hervorrufen.
Auch die beiden Sicherheitsdienstleister Vupen und Secunia wurden auf diese Problematik aufmerksam und bestätigen, dass alle Windows-Versionen angefangen von XP davon betroffen sind. Infolgedessen gehören dazu auch die Windows-Server-Versionen.

In den veröffentlichten Meldungen zu diesem Thema heißt es, dass sich die Lücke eventuell dazu ausnutzen lässt, um beliebigen Code mit den höchsten Rechten auszuführen. Schnell wurden im Internet aus diesem Grund die Befürchtungen über eine neue Zero-Day-Schwachstelle in Windows-Systemen laut.

Gegenwärtig gibt es jedoch noch kein Exploit, mit dem sich die zugrundeliegende Problematik zum Angriff auf ein System ausnutzen lassen könnte. Der Entdecker dieses Fehlers bezweifelt zudem, dass es solche überhaupt einmal geben wird. Seinen Aussagen zufolge ist es nicht einfach, die Lücke für einen Angriff zu nutzen.

Der Fehler steht im Zusammenhang mit der Datei win32k.sys und der Funktion CreateDIBPalette, sofern Farbwerte in einen im Vorfeld mit fester Länge angelegten Puffer kopiert werden.

Wird eine größere Anzahl von Farben angefordert, so kann dies über die Funktion GetClipboardData unter Umständen ausgenutzt werden. An die betroffene Funktion können Angreifer jedoch keine beliebigen Daten übergeben.

Auch die beiden Sicherheitsdienstleister Secunia und Vupen stufen die Problematik als "moderate risk" beziehungsweise "less criritcal" ein.
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Symantec Norton Security Deluxe (5 Geräte) mit Norton Utilities 16.0 Bundle
Symantec Norton Security Deluxe (5 Geräte) mit Norton Utilities 16.0 Bundle
Original Amazon-Preis
29,30
Im Preisvergleich ab
29,30
Blitzangebot-Preis
23,99
Ersparnis zu Amazon 18% oder 5,31

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden