Sicherheitsforscher entdeckt Kernel-Lücke in Vista

Fehler soll erst mit dem Service Pack 2 behoben werden

Ein österreichischer Sicherheitsforscher hat eine Schwachstelle im Kernel von Windows Vista gefunden, durch die ein Absturz des Betriebssystems ausgelöst werden kann. Thomas Unterleitner, Direktor der Abteilung für Endpoint Security Software bei Phion, hat Microsoft den Fehler bereits im Oktober gemeldet. Er erklärte, der Softwareanbieter werde jedoch erst mit dem für Juni 2009 vorgesehenen Service Pack 2 einen Patch für die Vista-Lücke bereitstellen.

Nach Auskunft des Sicherheitsforschers liegt der Fehler im Eingabe-Ausgabe-Subsystem von Vista. So können bestimmte Abfragen der Datei iphlpapi.dll einen Pufferüberlauf auslösen, der zu einem Speicherfehler und einem Bluescreen führt. „Der Pufferüberlauf kann auch dazu ausgenutzt werden, Code auf einem Rechner auszuführen“, sagte Unterleitner. Er wollte nicht ausschließen, dass über die Schwachstelle auch Rootkits installiert werden können.

Betroffen sind anhand der von Unterleitner und seinen Kollegen angestellten Untersuchungen die 32-Bit- und 64-Bit-Versionen von Vista Enterprise und Vista Ultimate. Die Sicherheitsforscher gehen davon aus, dass der Fehler auch in den anderen Vista-Versionen auftritt, jedoch nicht in Windows XP.

Die Gefährlichkeit der Sicherheitslücke stuft Unterleitner als nicht sehr hoch ein, da für einen erfolgreichen Angriff Administratorrechte benötigt werden, die in Vista durch die Benutzerkontensteuerung reglementiert werden. Allerdings sei eine Möglichkeit denkbar, den Fehler durch ein manipuliertes DHCP-Paket auszunutzen, wofür keine Administratorrechte notwendig seien. Diese Methode konnten die Forscher jedoch noch nicht nachweisen.

Microsoft hat am Freitag die Existenz der Schwachstelle bestätigt: „Uns sind bisher keine Angriffe bekannt, die versuchen, die Sicherheitslücke auszunutzen.“ Einen Veröffentlichungstermin für einen Patch nannte Microsoft nicht.

Themenseiten: Microsoft, Software, Windows Vista

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Sicherheitsforscher entdeckt Kernel-Lücke in Vista

Kommentar hinzufügen
  • Am 24. November 2008 um 19:22 von Fritz

    Extrem fahrlässig…
    … zu warten, bis ein Schaden eintritt und erst dann zu handeln!

  • Am 27. November 2008 um 15:33 von xy1371123

    Noch VIEL fahrlässiger…
    und nicht gerade verantwortungsbewusst ist es diese Lücken mit Details und Hinweisen zu veröffentlichen !!!
    Das ist so als wenn ein "Experte" öffentlich erklärt wie man das neue Sicherheitsschloss der Fa. XY knacken kann. Am besten um sich dann zu wundern warum es Leute gibt die dieses Wissen nutzen!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *