Wie Heise Online meldet handelt es sich um ein Problem, das mit der Ausführung von alten 16-Bit-Programmen in einer zusammenhängt. Hier verwendet Windows seit 1993 die sogenannte Virtual DOS Machine (VDM) und den Virtual 8086 Mode der x86-Prozessoren seit dem Intel 80386. Ein speziell präpariertes 16-Bit-Programm kann dazu genutzt werden, Schadcode mit den höchsten Systemrechten auszuführen.
Der dazu veröffentlichte Beispielcode funktioniert laut Heise unter allen Windows-Versionen seit Windows XP. Gefunden wurde die Lücke von Travis Ormandy, der den Fehler bereits Mitte 2009 an Microsoft weitergeleitet hatte. Trotzdem gibt es noch immer kein Update. Die Gefahr lässt sich jedoch einfach beheben, indem man die Ausführung von 16-Bit-Anwendungen verhindert.
Dazu gibt man als Administrator in einer Kommandozeile den Befehl »gpedit.msc« ein und aktiviert dann unter Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Anwendungskompatibilität die Einstellung »Zugriff auf 16-Bit-Anwendungen verhindern«. Wer eine 64-Bit-Version von Windows verwendet, ist von der Sicherheitslücke übrigens nicht betroffen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.