News 10.08.2010, 10:41 Uhr

Kernel-Schwachstelle plagt Windows

Ein Sicherheitsexperte hat eine Lücke im Windows-Kernel entdeckt. Mit einem Flicken am heutigen Patch-Day sollte nicht gerechnet werden.
Dies, nachdem ein israelischer Security-Forscher den Bug entdeckt und gezeigt hat, wie man die Schwachstelle ausnutzt. Laut Gil Dabah, ein Wissenschaftler aus Tel Aviv, der im Internet unter dem Nicknamen «Arkon» bekannt ist, können mithilfe des Bugs zahlreiche Attacken geritten werden, die alle dazu führen, dass der Speicher überläuft. Dabah hat zudem auf seiner Seite, Ragestorm.com, gezeigt, wie die Lücke ausgenutzt werden kann.
«Microsoft untersucht Berichte über eine mögliche Schwachstelle im Windows-Kernel», bestätigt Microsoft-Mann Jerry Bryant. «Nach der Untersuchung wird Microsoft angemessen reagieren, um seine Kunden zu schützen», meint er weiter.
Der Fehler taucht in diversen Windows-Varianten auf. Betroffen sind Windows 7 und Windows Server 2008 R2 sowie ältere Versionen des Redmonder Betriebssystems, darunter Vista, XP SP3 und Server 2003 R2.
Anscheinend ist der jüngste Kernel-Bug keine Seltenheit für das Windows-OS. Allein in diesem Jahr hat Microsoft bereits 13 Kernel-Löcher geflickt. Security-Forscher Tavis Ormandy, der seinerseits dieses Jahr bereits drei der Schwachstellen entdeckt hat, meint: «Es gab wohl nur ein paar wenige Tage dieses Jahr, an denen Microsoft nicht auf dem Kernel-Level verwundbar war durch öffentlich bekannte Schwachstellen.»
Kernel-Schwachstellen werden in der Regel von Microsoft als «wichtig» («important») klassifiziert. Dies, weil ein Angreifer physisch Zugang zu dem verwundbaren System haben muss, Attacken also nicht übers Internet gefahren werden können. Es ist gut möglich, dass auch Dabahs Loch so klassifiziert wird.
Ebenfalls wahrscheinlich ist, dass der Bug am heutigen Patch-Day nicht geflickt wird. Insgesamt plant Microsoft 14 Sicherheits-Updates zu veröffentlichen, darunter 10 für Windows.



Kommentare
Es sind keine Kommentare vorhanden.