Uralte Programme können eine Lücke ausnützen und sich Systemrechte erschleichen. Microsoft kennt das Problem, ignoriert es aber bisher. Das Leck kann mit Systemeinstellungen entschärft werden.
Eine erst jetzt bekannt gewordene Lücke in Windows-Betriebssystemen geht nach Angaben von Heise auf das uralte Windows NT 3.1 aus dem Jahr 1993 zurück und betrifft alle 32-Bit-Versionen des Betriebssystems. Grund des Problems ist eine Anwendung, die 16-Bit-Anwendungen unter 32-Bit-Systemen ausführen kann. Mit ein paar Tricks kann selbst ein mit eingeschränkten Rechten laufendes 16-Bit-Programm dank des Lecks Code mit den höchsten Systemrechten ausführen und so dem Rechner schaden.
Microsoft ignoriert Problem
Der Sicherheitsspezialist Tavis Ormandy, der die Lücke entdeckt hat, will bereits Möglichkeiten gefunden haben, um die Lücke unter Windows XP, Windows Vista, Windows 7 und den Server-Versionen 2003 und 2008 auszunutzen. Heise konnte seine Behauptungen bestätigen. Ein Patch zur Behebung der Lücke existiert nicht, obwohl Microsoft laut Ormandy seit Mitte 2009 bereits informiert wurde.
Kaum Einschränkungen für Endbenutzer
Das Leck wird eher für Unternehmensnetzwerke als für Endbenutzer ein Problem darstellen. Um es zu umgehen, wird empfohlen, 16-Bit-Anwendungen nicht länger zuzulassen. Dazu muss der Editor für Gruppenrichtlinien geöffnet werden (Startmenü öffnen, "Ausführen" anwählen, gpedit.msc eintippen und "OK" drücken) und Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität der "Zugriff auf 16-Bit-Anwendungen" verhindert werden. Danach sollte das System gesichert sein. Da alte 16-Bit-Programme meist nur noch in manchen Firmen eingesetzt werden, sollte die Einstellung für die meisten Benutzer kein Problem darstellen.
(db)