Microsoft hat vor einer Sicherheitslücke im Windows-Kernel gewarnt, die zu einer Rechte-Ausweitung für lokale Benutzer führen kann. Trotz der Möglichkeit eines entfernten Angriffs stufte Secunia den Fehler heute als weniger kritisch ein.
Betroffen sind Nutzer von Windows XP SP2 sowie aller Versionen von Windows Server 2003, Vista und Server 2008. Microsoft betonte mögliche Risiken für Nutzer von SQL-Server und der Internet Information Services (IIS), die die Ausführung von Anwendercode gestatten. Als Beispiel nannte Microsoft Hosting Provider.
Laut einer Sicherheitsmeldung kann speziell manipulierter Programmcode, der als Netzwerkdienst oder lokaler Dienst ausgeführt wird, die Rechte anderer Prozesse übernehmen und so die Privilegien eines lokalen Nutzers erhalten.
Microsoft erklärte, dass bisher noch keine Exploits für die Kernel-Lücke gemeldet wurden. Derzeit untersuche man den Fehler und werde anschließend entscheiden, ob und wann ein Patch zur Verfügung gestellt wird.
Neueste Kommentare
Noch keine Kommentare zu Microsoft warnt vor Zero-Day-Lücke im Windows-Kernel
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.