21.01.2010, 16:24

Frank Ziemann

Gefährliche Altlasten

17 Jahre alte Schwachstelle in Windows aufgedeckt

Ein Sicherheitsforscher hat eine Schwachstelle in der Windows-Unterstützung für 16-Bit-Software veröffentlicht, die das Ausführen von Programmen mit Systemrechten ermöglichen kann.
Ähnliche Themen
Aktuelle News
  1. Android: Ice Cream Sandwich Updates bei HTC im März
  2. Tim Schafer: Monkey-Island-Schöpfer finanziert neues Spiel über Spenden
  3. Gerücht : Xbox 720 ebenfalls mit Touchscreen-Controller
Beliebte News
  1. MD 98920: Aldi verkauft Medion Akoya P7624-Notebook mit DirectX-11-Grafikkarte (Update)
  2. Online einkaufen: Media Markt Online-Shop geht an den Start
  3. Filesharing-Plattform geschlossen: FBI schließt Megaupload und verhaftet Kim Schmitz (Update II)
Angriff über die DOS-Box

Angriff über die DOS-Box

Microsoft hat in diesen Tagen nicht nur mit einer neuen Sicherheitslücke im Internet Explorer zu kämpfen. Auch eine uralte Schwachstelle, die wohl seit etwa 1993 in Windows steckt, ist nun ans Tageslicht gekommen. Ein Sicherheitsforscher hat jetzt Details und einen Demo-Exploit veröffentlicht, nachdem er die Lücke vor sechs Monaten an Microsoft gemeldet hatte.
Die Sicherheitslücke steckt in der so genannten Virtual DOS Machine (NTVDM), die alte 16-Bit-Software auf 32-Bit-Systemen unterstützen soll. Vermutlich ist der Fehler bereits seit Windows NT vorhanden. Tavis Ormandy vom Google-Sicherheitsteam hat die Lücke im Juni 2009 an Microsoft gemeldet. Nachdem bislang kein offizieller Patch verfügbar ist, hat er sich zur Veröffentlichung entschlossen. Sein Beispiel-Code funktioniert nach eigenen Angaben unter allen aktuell von Microsoft unterstützten Windows-Versionen (Windows 2000 bis Windows 7).
Microsoft hat daraufhin die Sicherheitsmitteilung 979682 veröffentlicht. Demnach sind die 64-Bit-Fassungen von Windows nicht anfällig. Als Abhilfe empfiehlt Microsoft die Abschaltung der NTVDM über die Gruppenrichtlinien ("Zugriff auf 16-Bit-Anwendungen verhindern"). Ob Microsoft ein Sicherheits-Update bereit stellen wird, das die Lücke beseitigt, prüft der Hersteller derzeit noch.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 3 / 2012


Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Magazine Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
215776
Content Management by InterRed