Sicherheitslücke in Windows seit 17 Jahren nicht behoben
Einen Tag, nachdem Google eine Schwachstelle veröffentlichte, die Windows NT 3.1 (1993) bis einschließlich Windows 7 (2009) betrifft, gab Microsoft eine Sicherheitsmeldung heraus, die vor der Gefahr von Angriffen warnt.
Microsoft warnt davor, dass ein böswilliger Hacker durch diese Schwachstelle beliebigen Code im Kernel-Mode ausführen kann. Der Angreifer muss für einen erfolgreichen Angriff lediglich über gültige Anmeldeinformationen verfügen.
Laut Microsoft tritt das Problem nicht in amd64 (x86_64) und Itanium (ia64) basierten Systemen auf.
Das bedenkliche allerdings ist, dass der Google Forscher Tavis Ormandy bereits Mitte 2009 Microsoft auf diesen Fehler aufmerksam machte, als Microsoft über mehrere Monate nicht mit einem Patch reagierte, beschloß er, an die Öffentlichkeit zu gehen.
Ormandy schreibt auf Fulldisclosure, wie temporär MSDOS und WOWEXEC Subsysteme deaktiviert werden können um einem Angriff vorzubeugen.
Microsoft warnt davor, dass ein böswilliger Hacker durch diese Schwachstelle beliebigen Code im Kernel-Mode ausführen kann. Der Angreifer muss für einen erfolgreichen Angriff lediglich über gültige Anmeldeinformationen verfügen.
Laut Microsoft tritt das Problem nicht in amd64 (x86_64) und Itanium (ia64) basierten Systemen auf.
Das bedenkliche allerdings ist, dass der Google Forscher Tavis Ormandy bereits Mitte 2009 Microsoft auf diesen Fehler aufmerksam machte, als Microsoft über mehrere Monate nicht mit einem Patch reagierte, beschloß er, an die Öffentlichkeit zu gehen.
Ormandy schreibt auf Fulldisclosure, wie temporär MSDOS und WOWEXEC Subsysteme deaktiviert werden können um einem Angriff vorzubeugen.
Keine (weiteren) neuen Kommentare erlaubt.