Windows - 17 Jahre alte Sicherheitslücke

Eine uralte Sicherheitslücke, die wahrscheinlich alle Windows-Versionen seit Windows NT 3.1 betrifft, wurde jetzt erst bekannt.

von Georg Wieselsberger,
20.01.2010 15:51 Uhr

Wie Heise Online meldet handelt es sich um ein Problem, das mit der Ausführung von alten 16-Bit-Programmen in einer zusammenhängt. Hier verwendet Windows seit 1993 die sogenannte Virtual DOS Machine (VDM) und den Virtual 8086 Mode der x86-Prozessoren seit dem Intel 80386. Ein speziell präpariertes 16-Bit-Programm kann dazu genutzt werden, Schadcode mit den höchsten Systemrechten auszuführen.

Der dazu veröffentlichte Beispielcode funktioniert laut Heise unter allen Windows-Versionen seit Windows XP. Gefunden wurde die Lücke von Travis Ormandy, der den Fehler bereits Mitte 2009 an Microsoft weitergeleitet hatte. Trotzdem gibt es noch immer kein Update. Die Gefahr lässt sich jedoch einfach beheben, indem man die Ausführung von 16-Bit-Anwendungen verhindert.

Dazu gibt man als Administrator in einer Kommandozeile den Befehl »gpedit.msc« ein und aktiviert dann unter Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Anwendungskompatibilität die Einstellung »Zugriff auf 16-Bit-Anwendungen verhindern«. Wer eine 64-Bit-Version von Windows verwendet, ist von der Sicherheitslücke übrigens nicht betroffen.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare(23)

Nur angemeldete Benutzer können kommentieren und bewerten.