Windows - Neue Lücke hebelt Schutzmaßnahmen aus

In Windows ist eine neue Sicherheitslücke entdeckt worden, gegen die die eingebauten Schutzmaßnahmen wirkungslos sind.

von Georg Wieselsberger,
26.11.2010 15:32 Uhr

Laut Sophos wurde der Fehler auf einer Webseite veröffentlicht und dort zwar schnell wieder gelöscht, dürfte seinen Weg aber inzwischen zu Schadsoftware-Programmierern gefunden haben. Die Sicherheitslücke betrifft die Systemdatei win32k.sys, ein Herzstück des Windows-Betriebssystems.

Zusammen mit der Art, wie ein für alle Nutzer freigegebener Schlüssel in der Registrierungs-Datenbank verarbeitet wird, kann ein Angreifer über diese Lücke die Rechte des System-Kontos und damit nahezu unbegrenzten Zugriff auf alle Systembereiche erhalten. Auch Schutzmaßnahmen wie die Benutzerkonten-Steuerung (UAC, User Account Control greifen in diesem Fall nicht mehr.

Allerdings muss für einen erfolgreichen Angriff zusätzlicher Programmcode auf dem Rechner ausgeführt werden, so dass Anti-Viren-Programme bald in der Lage sein sollten, zumindest diesen Teil des Problems zu blockieren. Der Fehler ist in mehreren Windows-Versionen enthalten, geht von Windows 7 mindestens bis auf Windows XP zurück und betrifft sowohl die 32- als auch 64-Bit-Versionen. Noch gibt es keine Informationen über einen Patch von Microsoft für die neue Sicherheitslücke.


Kommentare(10)

Nur angemeldete Benutzer können kommentieren und bewerten.