Microsoft warnt vor gefährlicher Lücke in Windows
In der Mitteilung heißt es, dass vor allem Serverbetreiber von diesem Problem betroffen sind, die ihren Anwendern das Ausführen von Code ermöglichen, beispielsweise auf einem Internet Information Server (IIS) oder SQL-Server. Das trifft unter anderem auf Hosting-Anbieter zu, die Windows als Plattform verwenden.
Microsoft selbst wollte bisher noch keine Details zu diesem Problem veröffentlichen, da man zuerst die internen Untersuchungen abschließen will. Doch der Entdecker der Sicherheitslücke, Cesar Cerrudo, plauderte am Wochenende auf der Sicherheitskonferenz HITBSecConf2008.
Demnach kann ein als Dienst laufender Prozess das Sicherheits-Token eines anderen Prozesses übernehmen. Es enthält unter anderem das Benutzerkonto, in dessen Kontext die Anwendung läuft. Ein Bestandteil des Sicherheits-Token erlaubt es nun dem Prozess, einen Thread mit anderen Sicherheitsbeschränkungen auszuführen.
Von Microsoft liegen nach wie vor keine Informationen darüber vor, ob und wann mit einem Patch zu rechnen ist.
Weitere Informationen:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen