Home  >  News  >  Sicherheit  > Meldung 50283

spacer

17 Jahre alte Windows-Lücke

Ein Sicherheitsforscher hat eine 17 Jahre alte Schwachstelle in der Windows-Unterstützung für 16-Bit-Software veröffentlicht, die das Ausführen von Programmen mit Systemrechten ermöglichen kann.

blue_quad von IDG . (22.01.2010)

vergrößen Microsoft hat in diesen Tagen nicht nur mit einer neuen Sicherheitslücke im Internet Explorer zu kämpfen. Auch eine uralte Schwachstelle, die wohl seit etwa 1993 in Windows steckt, ist nun ans Tageslicht gekommen. Ein Sicherheitsforscher hat jetzt Details und einen Demo-Exploit veröffentlicht, nachdem er die Lücke vor sechs Monaten an Microsoft gemeldet hatte.
Die Sicherheitslücke steckt in der sogenannten Virtual DOS Machine (NTVDM), die alte 16-Bit-Software auf 32-Bit-Systemen unterstützen soll. Vermutlich ist der Fehler bereits seit Windows NT vorhanden. Tavis Ormandy vom Google-Sicherheitsteam hat die Lücke im Juni 2009 an Microsoft gemeldet. Nachdem bislang kein offizieller Patch verfügbar ist, hat er sich zur Veröffentlichung entschlossen. Sein Beispiel-Code funktioniert nach eigenen Angaben unter allen aktuell von Microsoft unterstützten Windows-Versionen (Windows 2000 bis Windows 7).

Microsoft hat daraufhin die Sicherheitsmitteilung mit der Nummer 979682 veröffentlicht. Demnach sind die 64-Bit-Fassungen von Windows nicht anfällig. Als Abhilfe empfiehlt Microsoft die Abschaltung der NTVDM über die Gruppenrichtlinien. Ob Microsoft ein Sicherheits-Update bereit stellen wird, das die Lücke beseitigt, wird derzeit noch geprüft.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentare lesen (5)
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
ARCHIV
left
MAI 2012
right
MO
DI
MI
DO
FR
SA
SO
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

Ähnliche News
10 goldene E-Banking-Regeln

E-Banking ist günstig und bequem. Doch leider wollen viele Webgauner an Ihre Benutzerdaten. Mit zehn einfachen Regeln erledigen Sie Ihre Bankgeschäfte... 10 goldene E-Banking-Regeln

Ihr Passwort: 12345 - stimmts?

Sicherheitsanbieter Imperva hat 32 Millionen Kennwörter analysiert und präsentiert die Top-10-Liste der meistgenutzten. Ihr Passwort: 12345 - stimmts?

Warnung: jetzt auch vor Outlook und Co.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt neu auch vor anderen Microsoft-Produkten, die durch die IE-Lücke gefährdet... Warnung: jetzt auch vor Outlook und Co.

Heute kommt der IE-Patch

Microsoft hat für heute Abend ein Sicherheits-Update für den Internet Explorer angekündigt. Damit wollen die Redmonder eine als kritisch eingestufte Schwachstelle... Heute kommt der IE-Patch

Vorsicht, QuickTime-Lücke

Eine Lücke in Apples QuickTime-Player ermöglicht Angreifern das Einschleusen von Code. Ein Patch steht noch aus. Vorsicht, QuickTime-Lücke

Mehr News
Leser empfehlen
Galaxy S3 überraschend ausdauernd

Erst in zwei Wochen kommt das Samsung Galaxy S3 auf den Markt, erste Testgeräte sind aber offensichtlich schon im Umlauf. Ein Tech-Blog hat jetzt die... Galaxy S3 überraschend ausdauernd

675'000 Dollar Busse für 30 Downloads

Der Gang durch die Gerichte brachte nichts: Ein junger Mann muss 675'000 US-Dollar Strafe zahlen, weil er Filesharing betrieben hat. 675'000 Dollar Busse für 30 Downloads

Neue Handy-Abos von Sunrise

Sunrise überarbeitet (wieder einmal) seine Mobilabos. Die neuen Flat-Tarife bieten jetzt auch eine SMS-Flatrate, zudem werden neue Flatrates für Auslandnutzer... Neue Handy-Abos von Sunrise

Revolutionäre Gestensteuerung für 70 Dollar?

Ein US-Start-up namens Leap Motion will einen Durchbruch in der Bewegungssteuerung erzielt haben. Ein jetzt veröffentlichtes Video vermag zumindest schon... Revolutionäre Gestensteuerung für 70 Dollar?

Siri: iPhone jetzt doch das beste Smartphone

Für Lacher hatte kürzlich gesorgt, dass Siri die Frage nach dem besten Handy nicht so ganz im Sinne von Apple beantwortete. Das «Problem» ist nun gelöst. Siri: iPhone jetzt doch das beste Smartphone

Mehr News
Aktuelle Meldungen
Nvidia: Quad-Core-Tablets für 200 Dollar

Nvidia will dem Amazon-Tablet Kindle Fire mit seiner neuen Kai-Plattform im Niedrigpreissektor leistungsstarke Konkurrenz machen. Nvidia: Quad-Core-Tablets für 200 Dollar

Samsung T24B750

Eine Mischung aus PC-Monitor, Fernseher und SmartTV: So könnte man den T24B750 beschreiben. Samsung T24B750

iPhone erhält wasserfeste Kondomhülle

Aus Japan kommt eine ultradünne Schutzhülle, die das iPhone wasserdicht macht und dennoch eine Bedienung ermöglicht. iPhone erhält wasserfeste Kondomhülle

Windows 8, die «Wiedergeburt» von Windows

Microsoft-Chef Steve Ballmer hat in einer Rede erklärt, dass Windows 8 für eine Wiedergeburt des Windows-Betriebssystems sorgen wird. Und er prognostiziert... Windows 8, die «Wiedergeburt» von Windows

Nokia Lumia 900: Ich bin auch ein Hammer

In einem Video demonstriert ein Nokia-Mitarbeiter, wie ungemein robust das Windows Phone Lumia 900 ist. Nokia Lumia 900: Ich bin auch ein Hammer

Mehr News
Partnerchannel

 

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz. 

 

» zum Partnerchannel
ANZEIGE
Anzeige