Exploit für Zero-Day-Lücke unter Windows aufgetaucht

25. November 2010, 15:36
2 Postings

Windows 7, Vista, XP und Server 2008 SP2 von Sicherheitsleck betroffen

Prevx berichtet von einem nun aufgetauchten Exploit für eine bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys.

Angreifer können durch das Sicherheitsleck ihre Rechte ausweiten und so etwa einen Rootkit unter Windows anbringen. Betroffen sind Windows 7, Vista und XP - so Prevx. Vupen berichtet, dass auch Windows Srver 2008 Service Pack 2 verwundbar ist.

Mittels Stack Overflow in der Funktion "NtGdiEnableEUDC" kann ein Angreifer eine Rücksprungadresse einschleusen und so auf seinen Code verweisen.

Microsoft hat die Lücke bislang nicht geschlossen, arbeitet aber bereits daran, wie das Unternehmen via Twitter mitteilt. (pd)

Der WebStandard auf Facebook

Share if you care.