Exploit für Zero-Day-Lücke unter Windows aufgetaucht

Patrick Drexler, 25. November 2010, 15:36

Windows 7, Vista, XP und Server 2008 SP2 von Sicherheitsleck betroffen

Prevx berichtet von einem nun aufgetauchten Exploit für eine bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys.

Angreifer können durch das Sicherheitsleck ihre Rechte ausweiten und so etwa einen Rootkit unter Windows anbringen. Betroffen sind Windows 7, Vista und XP - so Prevx. Vupen berichtet, dass auch Windows Srver 2008 Service Pack 2 verwundbar ist.

Mittels Stack Overflow in der Funktion "NtGdiEnableEUDC" kann ein Angreifer eine Rücksprungadresse einschleusen und so auf seinen Code verweisen.

Microsoft hat die Lücke bislang nicht geschlossen, arbeitet aber bereits daran, wie das Unternehmen via Twitter mitteilt. (pd)

Der WebStandard auf Facebook

Links

Microsoft auf Twitter

derStandard.at/Web auf Facebook

Chefbüro
Steve Ballmer arbeitet mit Windows 8 auf 80-Zoll-Touchdisplay [101]
Microsoft-Chef hat an seiner Bürowand einen Riesen-Touchscreen hängen
Einschränkungen
Windows 8: Kostenlose Entwicklungstools nur mehr für "Metro"-Apps [77]
Für Entwicklung klassischer Desktop-Anwendungen bedarf es Kauf-Version von Visual Studio
Mobiles Office
Microsoft Office kommt für iOS und Android [148]
Zeitgleiches Erscheinen der mobilen Suite und Windows 8
Update
Ohne Windows Phone 7.5 kein Marketplace mehr [18]
Nutzer müssen Update installieren, da in den nächsten Tagen der Zugang für Windows Phone 7 Geräte gesperrt wird
Boot-Problem
Windows 8 ist zu schnell für den User [223]
Boot-Vorgang in wenigen Sekunden erschwert Zugang zu Bios
Euphorie
Steve Ballmer nennt Windows 8 eine "Wiedergeburt" [66]
Im Jahr 2013 wird es laut Microsoft-Chef etwa 500 Millionen Windows-8-Nutzer geben
Straßenansicht
Microsoft Streetside in Deutschland verschwunden [21]
Grund für Einstellung des Angebots unklar
100 Dollar
Hohe Lizenzkosten als Fallstrick für Windows Tablets? [33]
Hardwarehersteller klagen: Forderungen von Microsoft machen es schwierig mit Android und iOS mitzuhalten
Scharfe Kritik
"Windows 8 ist ein riesiges Frankenstein-Experiment" [518]
Paul Thurrott findet deutliche Worte: "Windows 8 ist kein Windows mehr" - ZDNet: Metro funktioniert nicht
Microsofts startet Social Network "So.cl" [35]
Teilen von Bildern, Videos und Suchergebnissen
Desktop
Microsoft enthüllt Änderungen der Windows 8 Desktop-Oberfläche [427]
Das Ende von Aero Glass und der Versuch Desktop und mobile Geräte grafisch zu vereinen
Upgrade auf Windows 8 um 14.99 US-Dollar [183]
Aktion startet am 2. Juni
Soziale Suche
Bing will mit Facebook- und Twitter-Integration Google übertrumpfen [17]
"Soziales" Redesign der Suchmaschine startet - Vorerst nur für englischsprachige NutzerInnen
Lizenzgebühren
Microsoft: Windows 8 mit DVD-Codecs wäre "unfair" [143]
Tablet- oder Ultrabook-Käufer müssten für Funktion bezahlen, die sie nicht nutzen können
Windows 8 ohne DVD-Playback [190]
Standardversion des Betriebssystems kann keine Video-DVDs abspielen
Urteil
Gericht stoppt Import von Xbox 360 und Windows 7 nach Deutschland [117]
Motorola setzt sich in Patentstreit durch - Microsoft will gegen Urteil berufen
Hartes Verdikt
"Forbes": Steve Ballmer schlechtester CEO der Branche [125]
Microsoft-Chef habe in seiner Amtszeit keine substanziellen Erfolge verbucht, dafür aber viele Niederlagen
Patchday
Microsoft Patchday schließt 13 kritische Lücken
Insgesamt werden 23 Sicherheitslücken in Windows, Word und .NET Framework gestopft
Umweltschutz
Microsoft will grüner werden [3]
Ab 1. Juli arbeitet der Konzern klimaneutral. Strafzahlungen bei zu hohen Emissionen
Microsoft will mit SkyDrive Apple und Google ausstechen [41]
Cloud-Angebot startet für private Nutzer durch
Microsoft setzt auf E-Books: Geldspritze für Barnes & Noble [30]
Windows-Riese greift in den Wettbewerb der E-Book-Branche ein
Vernetzung
"HomeOS": Microsoft entwickelt Betriebssystem fürs Haus [40]
Software zur Steuerung und Vernetzung von Kühlschrank, Smartphone oder Alarmanlage gedacht
Lizenzzahlungen
Android wird zur Gelddruckmaschine für Microsoft [78]
Der Windows-Konzern hat mit vier der fünf größten taiwanesischen Herstellern ein Lizenzabkommen
Musik-Streaming
Microsoft arbeitet an Spotify-Konkurrent "Woodstock" [25]
Neuer Musik-Service soll Zune ersetzen
Release Candidate
Windows 8 Release Preview kommt im Juni [8]
Bei Windows Developer Days in Tokio angekündigt - Letzte Vorabversion vor der Veröffentlichung des Betriebssystems

Kommentar posten

2 Postings

Cyborg78sbg

00

26.11.2010, 14:09

Wieder mal typisch für MS.

Vergeht kaum ein Monat ohne kritischer Meldung in Windows.
Ja ich weiß, dass kein System 100% sicher ist. Auch Linux nicht. Aber angesichts dessen, dass es sich hierbei um einen der größten Konzerne Weltweit handelt und Windows nicht gerade billig ist, sollte man erwarten, dass gerade mal ein Bruchteil an kritischen Sicherheitslücken vorhanden sind. Und wenn, dann sollte diese bei erscheinen solch einer Meldung bereits behoben sein.
Allerdings lese ich es ständig umgekehrt. Liest man beim Kostenlos Linux von solch einer Lücke, ist diese bei erscheinen der Nachricht meist schon wieder behoben und die Häufung an kritischen Lücken ist auch weitaus geringer als bei Windows.
Aber gut, dass die MS Nutzer so schmerzfrei sind.

WeltEnSTurm

00

25.11.2010, 16:48

Mittels Stack Overflow in der Funktion "NtGdiEnableEUDC" kann ein Angreifer eine Rücksprungadresse einschleusen und so auf seinen Code verweisen.

Mal schaun ob heut auch einer kommt und sich aufregt warum der WebS so "viele" fachliche Begriffe verwendet.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.

© derStandard.at GmbH 2012 - Impressum

Alle Rechte vorbehalten. Nutzung ausschließlich für den privaten Eigenbedarf.
Eine Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet.