Ein Security-Experte namens Tavis Ormandy hat eine Windows-Sicherheitslücke entdeckt, die bereits siebzehn Jahre alt ist. Der Fehler wurde mit der 1993 eingeführten "Virtual DOS Machine" (VDM) in Windows NT 3.1 eingeschleppt. Die VDM im NT-Kernel ermöglichte es den damals neuen 32-Bit-Betriebssystemen, auch weiterhin für 8086-Prozessoren geschriebene 16-Bit-Programme auszuführen. Die Schwachstelle bewirkt, dass Angreifer über ein 16-Bit-Programm Systemrechte erlangen und dann beliebigen eigenen Code ausführen lassen könnten.
Da die VDM seither in alle neuen Windows-Versionen überführt wurde, dürften auch alle heute noch gebräuchlichen 32-Bit Windows-Versionen betroffen sein, von Windows 2000 über XP, Windows Server 2003 und Vista bis und mit Windows Server 2008 und Windows 7. Ormandy hat auch einen darauf basierenden Exploit veröffentlicht, der unter Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7 funktioniert.
Ormandy hat Microsoft nach eigenen Angaben bereits Mitte 2009 auf die Sicherheitslücke aufmerksam gemacht. Da aber seither immer noch kein Patch erschienen sei, und ein relativ einfacher Workaround existiere, habe er sich nun zur Veröffentlichung entschlossen.
Die Geschichte illustriert vor allem, dass auch unter der Haube von ganz "neuen" Programmen viele alte Codeteile werkeln – und wenn diese alte Sicherheitsprobleme aufweisen, dann betreffen sie auch die neuen Programmversionen. Normalanwender müssen sich aber gemäss Ormandy kaum Sorgen über das entdeckte NT-Leck machen, und wohl auch nur wenige Systemadministatoren und Security-Profis. Diese finden hier Details und den von Ormandy vorgeschlagenen Workaround. (hjm) |
Deutsch
Englisch
Französisch
Italienisch
