Neue Lücke in aktuellen Windows-Systemen & Vista

Eigentlich ist es nur eine Frage der Zeit, bis die ersten Sicherheitslücken in Microsofts neuem Betriebssystem Windows Vista entdeckt werden. Im Jahr 2007 wird deshalb die Zahl der Updates aus Redmond weiter steigen, nachdem man 2006 bereits einen neuen Rekord aufstellte. Nun scheinen die Erwartungen in Erfüllung zu gehen, denn Microsoft untersucht nach eigenen Angaben eine Schwachstelle im "Client Server Run-Time Subsystem" seiner Windows-Betriebssysteme. Windows Vista ist davon ebenso betroffen, wie die älteren Systeme Windows 2000 mit Service Pack 4, Windows Server 2003 mit Service Pack 1 und Windows XP mit Service Pack 1 und 2.

In einem Eintrag im Weblog des Microsoft Security Response Center schreibt Mike Reavey, das bereits Proof-of-Concept-Code die Runde macht, mit dem sich die Schwachstelle ausnutzen lässt. Ein Angreifer könnte seinen Angaben zufolge höhere Benutzerrechte erlangen, wofür er allerdings zuvor bereits Zugriff auf das System haben muss, so Reavey.

Laut Reavey handelt es sich bei seinen Angaben um vorläufige Erkenntnisse. Sollte man feststellen, dass es sich um ein schwerwiegendes Problem handelt, werden die üblichen Maßnahmen, wie die Veröffentlichung eines entsprechenden Sicherheitshinweises eingeleitet, heißt es weiter.

Das Team des Microsoft Security Response Center weist vorläufig alle Nutzer der Betroffenen System an, die übliche Schutzvorkehrungen zu treffen. So sollte jeder Anwender alle Sicherheits-Updates installieren, AntiVirus-Software einsetzen und bei Bedarf eine Firewall nutzen.