22.01.2010, 09:21 Uhr
Gefährliche Altlast in Windows
Ein Sicherheitsforscher hat eine 17 Jahre alte Schwachstelle in der Windows-Unterstützung für 16-Bit-Software veröffentlicht, die das Ausführen von Programmen mit Systemrechten ermöglichen kann.
Microsoft hat in diesen Tagen nicht nur mit einer neuen Sicherheitslücke im Internet Explorer zu kämpfen. Auch eine uralte Schwachstelle, die wohl seit etwa 1993 in Windows steckt, ist nun ans Tageslicht gekommen. Ein Sicherheitsforscher hat jetzt Details und einen Demo-Exploit veröffentlicht, nachdem er die Lücke vor sechs Monaten an Microsoft gemeldet hatte.
Die Sicherheitslücke steckt in der so genannten Virtual DOS Machine (NTVDM), die alte 16-Bit-Software auf 32-Bit-Systemen unterstützen soll. Vermutlich ist der Fehler bereits seit Windows NT vorhanden. Tavis Ormandy vom Google-Sicherheitsteam hat die Lücke im Juni 2009 an Microsoft gemeldet. Nachdem bislang kein offizieller Patch verfügbar ist, hat er sich zur Veröffentlichung entschlossen. Sein Beispiel-Code funktioniert nach eigenen Angaben unter allen aktuell von Microsoft unterstützten Windows-Versionen (Windows 2000 bis Windows 7).
Microsoft hat daraufhin die Sicherheitsmitteilung mit der Nummer 979682 veröffentlicht. Demnach sind die 64-Bit-Fassungen von Windows nicht anfällig. Als Abhilfe empfiehlt Microsoft die Abschaltung der NTVDM über die Gruppenrichtlinien. Ob Microsoft ein Sicherheits-Update bereit stellen wird, das die Lücke beseitigt, wird derzeit noch geprüft.
Link zu diesem Artikel
