Mitarbeiter des österreichischen Firewall-Herstellers phion haben eine Lücke im TCP/IP-Stack von Windows Vista entdeckt, die sich möglicherweise dazu nutzen lässt, volle Kontrolle über das Betriebssystem zu erlangen.
Der Beschreibung des Fehlers beim Newsdienst SecurityFocus zufolge führt der Aufruf der Windows-API-Funktion CreateIpForwardEntry2 mit einem geschickt gewählten Parameter zum Überschreiben eines Kernel-Speicherbereichs und in der Folge zum Absturz des Systems mit einem Bluescreen. Derselbe Effekt lasse sich erreichen, indem man den Befehl route add aufrufe und eine Netzmaske mit mehr als 32 Bit als Parameter angebe – offenbar nutzt der Befehl die erwähnte Windows-Funktion. Um sie aufrufen zu können, muss ein Anwender mindestens Mitglied der Benutzergruppe "Netzwerkkonfigurations-Operatoren" sein; da der Pufferüberlauf Kernel-Speicher überschreibe, könne ein Anwender aber möglicherweise Code injizieren und sich so unbeschränkten Systemzugriff verschaffen.
Die Entdecker der Lücke konnten den Fehler unter den 32- und 64-Bit-Versionen von Vista Enterprise und Ultimate reproduzieren und gehen davon aus, dass er auch in den anderen Vista-Ausgaben vorhanden ist. Bisher erschienene Sicherheits-Updates beheben ihn ebenso wenig wie das Service Pack 1. Windows XP sei nicht betroffen.
Quelle: heise online
Diese News im Forum diskutieren.
Der Beschreibung des Fehlers beim Newsdienst SecurityFocus zufolge führt der Aufruf der Windows-API-Funktion CreateIpForwardEntry2 mit einem geschickt gewählten Parameter zum Überschreiben eines Kernel-Speicherbereichs und in der Folge zum Absturz des Systems mit einem Bluescreen. Derselbe Effekt lasse sich erreichen, indem man den Befehl route add aufrufe und eine Netzmaske mit mehr als 32 Bit als Parameter angebe – offenbar nutzt der Befehl die erwähnte Windows-Funktion. Um sie aufrufen zu können, muss ein Anwender mindestens Mitglied der Benutzergruppe "Netzwerkkonfigurations-Operatoren" sein; da der Pufferüberlauf Kernel-Speicher überschreibe, könne ein Anwender aber möglicherweise Code injizieren und sich so unbeschränkten Systemzugriff verschaffen.
Die Entdecker der Lücke konnten den Fehler unter den 32- und 64-Bit-Versionen von Vista Enterprise und Ultimate reproduzieren und gehen davon aus, dass er auch in den anderen Vista-Ausgaben vorhanden ist. Bisher erschienene Sicherheits-Updates beheben ihn ebenso wenig wie das Service Pack 1. Windows XP sei nicht betroffen.
Quelle: heise online
Diese News im Forum diskutieren.
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus