Möchtegern_Berater 10 Posted January 20, 2010 Report Share Posted January 20, 2010 Lücke in Windows ... durch die Anwender mit eingeschränkten Rechten an System-Rechte gelangen können – und zwar vermutlich auf allen 32-Bit-Windows-Versionen von Windows NT 3.1 bis einschließlich Windows 7. ... durch die ein nicht-privilegiertes 16-Bit-Programm mit mehreren Tricks den zu jedem Prozess gehörenden Kernel-Stack manipulieren kann. Damit ist es möglich, eigenen Code mit Systemrechten auszuführen. Ormandy hat zu der Lücke auch einen Exploit veröffentlicht, der unter Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7 funktioniert. Ein Patch für die Lücke gibt es nicht, obwohl Microsoft nach Angaben von Ormandy bereits seit Mitte des vergangenen Jahres über die Lücke informiert ist Zitate von: http://www.heise.de/newsticker/meldung/Windows-Luecke-nach-17-Jahren-gefunden-Update-908743.html Quote Link to comment
LukasB 10 Posted January 20, 2010 Report Share Posted January 20, 2010 Betroffen sind nur Legacy-Deployments mit 32bit OS ;) Quote Link to comment
nerd 28 Posted January 21, 2010 Report Share Posted January 21, 2010 Hi, für Firmen ist das tatsächlich nicht schön. Wie bei heise jedoch beschrieben, kann man die Sache via GPO recht einfach "fixen" (zumindest wenn man keine 16 bit Programme mehr hat). LG Quote Link to comment
kuschelbaer2010 10 Posted January 26, 2010 Report Share Posted January 26, 2010 Wie 16-bit-Programme? Ich dachte, schon NT 4.0 sei rein 32bittig? Quote Link to comment
olc 18 Posted January 26, 2010 Report Share Posted January 26, 2010 Hi, es gibt halt in einigen Umgebungen noch "legacy" 16-Bit Applikationen, das hat nichts mit den OS Bits zu tun. :) Aber wie oben schon geschrieben: Die Lücke ist recht "einfach" in den Griff zu bekommen und das Setzen der GPO-Einstellung wird übrigens von diversen Sicherheitsdienstleistern als auch MS in Audits schon seit Jahren empfohlen. Von daher... Viele Grüße olc Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.