Microsoft hat vor einer neuen Zero-Day-Lücke gewarnt, die Nutzer von Windows XP und Server 2003 betrifft. Entdeckt wurde sie von dem Sicherheitsunternehmen FireEye. In einem Blogeintrag bestätigte der Softwarekonzern, dass die Anfälligkeit bereits für zielgerichtete Angriffe ausgenutzt wird.
Der Fehler in Windows ermöglicht es, „beliebigen Code im Kernel-Modus auszuführen“, schreibt Microsoft in einem Security Advisory. „Ein Angreifer könnte Programme installieren, Daten ansehen, verändern oder löschen oder neue Benutzerkonten mit Administratorrechten anlegen.“ Damit würde er die vollständige Kontrolle über ein betroffenes System erhalten.
FireEye zufolge kombiniert der vorliegende Exploit die Windows-Lücke mit einer bereits bekannten und gepatchten Schwachstelle in Adobe Reader. Sie stecke in den Versionen 9.5.3 und früher, 10.1.5 und früher sowie 11.0.01 und früher.
Ein Sicherheitsupdate ist laut Microsoft bereits in Arbeit. Nutzern von Windows XP und Server 2003 rät das Unternehmen, bis dahin die Datei NDProxy.sys zu löschen beziehungsweise den zugehörigen Dienst NDProxy auf die Datei Null.sys umzuleiten. Die entsprechende Anleitung findet sich unter dem Punkt „Suggested Actions“ in Microsofts Advisory.
Die Deaktivierung von NDProxy.sys führt allerdings dazu, dass Dienste, die auf das Windows Telephony Application Programming Interface (TAPI) angewiesen sind, anschließend nicht mehr funktionieren. Dazu gehören der Remote Access Service (RAS) und virtuelle private Netzwerke (VPN).
Microsoft weist außerdem darauf hin, dass ein Angreifer über gültige Anmeldedaten für ein System verfügen muss, bevor er die Lücke ausnutzen kann. FireEye rät trotzdem allen Betroffenen, die neueste Version von Adobes PDF-Anwendung Reader zu installieren und auf Windows 7 oder höher umzusteigen.
Wann Microsoft einen Fix bereitstellen wird, ist offen. Der nächste reguläre Patchday findet am 10. Dezember statt.
[mit Material von Violet Blue, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
