Neuer Windows-Fehler lässt sich schwer ausnutzen

Gil Dabah, im Internet unter dem Pseudonym "Arkon" bekannt, macht auf einen Fehler in Windows-Betriebssystemen aufmerksam. Damit lässt sich unter bestimmten Umständen ein Buffer Overflow hervorrufen. Auch die beiden Sicherheitsdienstleister Vupen und Secunia wurden auf diese Problematik aufmerksam und bestätigen, dass alle Windows-Versionen angefangen von XP davon betroffen sind. Infolgedessen gehören dazu auch die Windows-Server-Versionen.

In den veröffentlichten Meldungen zu diesem Thema heißt es, dass sich die Lücke eventuell dazu ausnutzen lässt, um beliebigen Code mit den höchsten Rechten auszuführen. Schnell wurden im Internet aus diesem Grund die Befürchtungen über eine neue Zero-Day-Schwachstelle in Windows-Systemen laut.

Gegenwärtig gibt es jedoch noch kein Exploit, mit dem sich die zugrundeliegende Problematik zum Angriff auf ein System ausnutzen lassen könnte. Der Entdecker dieses Fehlers bezweifelt zudem, dass es solche überhaupt einmal geben wird. Seinen Aussagen zufolge ist es nicht einfach, die Lücke für einen Angriff zu nutzen.

Der Fehler steht im Zusammenhang mit der Datei win32k.sys und der Funktion CreateDIBPalette, sofern Farbwerte in einen im Vorfeld mit fester Länge angelegten Puffer kopiert werden.

Wird eine größere Anzahl von Farben angefordert, so kann dies über die Funktion GetClipboardData unter Umständen ausgenutzt werden. An die betroffene Funktion können Angreifer jedoch keine beliebigen Daten übergeben.

Auch die beiden Sicherheitsdienstleister Secunia und Vupen stufen die Problematik als "moderate risk" beziehungsweise "less criritcal" ein.