Nicht-privilegiertes 16-Bit-Programm kann Kernel-Stack manipulieren

[Möchtegern_Berater 10]

Lücke in Windows ... durch die Anwender mit eingeschränkten Rechten an System-Rechte gelangen können – und zwar vermutlich auf allen 32-Bit-Windows-Versionen von Windows NT 3.1 bis einschließlich Windows 7.

 

... durch die ein nicht-privilegiertes 16-Bit-Programm mit mehreren Tricks den zu jedem Prozess gehörenden Kernel-Stack manipulieren kann. Damit ist es möglich, eigenen Code mit Systemrechten auszuführen.

 

Ormandy hat zu der Lücke auch einen Exploit veröffentlicht, der unter Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7 funktioniert. Ein Patch für die Lücke gibt es nicht, obwohl Microsoft nach Angaben von Ormandy bereits seit Mitte des vergangenen Jahres über die Lücke informiert ist

 

Zitate von: http://www.heise.de/newsticker/meldung/Windows-Luecke-nach-17-Jahren-gefunden-Update-908743.html

[LukasB 10]

Betroffen sind nur Legacy-Deployments mit 32bit OS ;)

[nerd 28]

Hi,

 

für Firmen ist das tatsächlich nicht schön. Wie bei heise jedoch beschrieben, kann man die Sache via GPO recht einfach "fixen" (zumindest wenn man keine 16 bit Programme mehr hat).

 

LG

[kuschelbaer2010 10]

Wie 16-bit-Programme? Ich dachte, schon NT 4.0 sei rein 32bittig?

[olc 18]

Hi,

 

es gibt halt in einigen Umgebungen noch "legacy" 16-Bit Applikationen, das hat nichts mit den OS Bits zu tun. :)

 

Aber wie oben schon geschrieben: Die Lücke ist recht "einfach" in den Griff zu bekommen und das Setzen der GPO-Einstellung wird übrigens von diversen Sicherheitsdienstleistern als auch MS in Audits schon seit Jahren empfohlen. Von daher...

 

Viele Grüße

olc