Kernel-Schwachstelle macht Windows Vista anfällig

Im Netzwerk-Stack von Windows Vista wurde eine Lücke entdeckt, die das System unter Umständen lahm legen kann. Sicherheitsexperten gehen davon aus, dass eine Beseitigung der Schwachstelle erst mit dem kommenden Service Pack 2 erfolgt. Die Lücke betrifft das Netzwerk I/O-Subsystem von Windows Vista. Bestimmte Anfragen an die Programmierschnittstelle iphlpapi.dll können einen Pufferüberlauf auslösen, der den Kernel-Speicher beschädigt, was dann zu einem Absturz inklusive Bluescreen führt.

Da der Exploit die Komponente netio.sys betrifft, könnten Angreifer auf diesem Weg ein Rootkit auf das System ihres Opfers schmuggeln und verstecken. Außerdem ließe sich über den Pufferüberlauf Code auf das System schmuggeln, der zum Nachladen weiterer Schadsoftware missbraucht werden kann.

Die Entdeckuung der Schwachstelle geht auf den Sicherheitsdienstleister Phion aus Österreich zurück. Microsoft weiß nach Angaben des Unternehmens bereits seit Oktober von dem Problem. Die Redmonder wollen laut Phion erst mit dem Vista Service Pack 2 einen entsprechenden Patch veröffentlichen.

Tatsächlich dürfte Microsoft das Problem nicht als "kritisch" einstufen, denn zur Ausnutzung benötigt ein Angreifer nach aktuellem Kenntnisstand Administratorrechte. Angriffe ohne entsprechende Rechte mit einem modifizierten DHCP-Paket sollen aber ebenfalls denkbar sein, wurden aber noch nicht als machbar bewiesen.

Microsoft bestätigte seinerseits, dass man von der Lücke weiß. Es gebe derzeit aber keine Attacken, bei denen versucht wird, die Schwachstelle auszunutzen, so der Softwarekonzern.