Sicherheit
Zero-Day-Lücke im Windows-Kernel entdeckt
XP, Vista, Windows 7 – eine bislang ungepatchte Windows-Schwachstelle erlaubt Schadcode tiefe Systemeingriffe. Auch die UAC soll machtlos sein.
In einem chinesischen Forum ist ein Exploit für eine Zero-Day-Lücke des Kernel-Modus-Treibers win32k.sys von Windows veröffentlicht worden. Betroffen sind Windows XP, Vista und 7 – sowohl in den 32- als auch in den 64-Bit-Varianten. Vupen Security spricht sogar von Windows Server 2008 SP2 als mögliches Opfer.
Ein Stack Overflow in der Funktion NtGdiEnable EUDC ermögliche es, das System mit einer falschen Rücksprungadresse zu täuschen. Der enthaltene Schadcode wird dann mit Kernel-Modus-Rechten ausgeführt. Dadurch werde auch die User Account Control (UAC) in Vista und Windows 7 ausgehebelt, die normalerweise nach einer Authorisierung verlangen würde.
Wann Microsoft mit einem Patch reagieren wird, ist noch nicht klar. Der nächste reguläre Patchday wäre jedoch erst Mitte Dezember.
