Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Microsoft bestätigt 17 Jahre alte Windows-Lücke

Ballmer delivers his keynote speech before the 2010 International Consumer Electronics Show (CES) in
(c) REUTERS (Mario Anzuoni)
  • Drucken

Der uralte Fehler, der es Angreifern ermöglicht, sich Systemrechte zu erschleichen, wird von Microsoft derzeit untersucht. Nicht betroffen sind lediglich 64-Bit-Systeme.

Eine vom Sicherheitstechniker Tavis Ormandy entdeckte Windows-Lücke aus dem Jahr 1993 wurde jetzt auch von Microsoft selbst anerkannt. Wie der Software-Hersteller schreibt, wird das Problem derzeit untersucht. Nicht betroffen von dem Fehler sind alle 64-Bit-Betriebssysteme ab Windows XP. Microsoft schränkt die Gefährlichkeit des Fehlers ein und sagt, dass Angreifer sich zuerst lokal einloggen müssten, um das Sicherheitsleck ausnutzen zu können.

Rückwärtskompatibilität schuld an Lücke

Grund des Problems ist eine Windows-Funktion, die es ermöglicht, alte 16-Bit-Anwendungen unter 32-Bit-Systemen laufen zu lassen. Betroffen sind demnach alle 32-Bit-Windows-Versionen inklusive Windows 7. Ursprünglich wurde die Funktion für das inzwischen uralte Windows NT 3.51 aus dem Jahr 1993 entwickelt. Angreifer, die das Leck ausnutzen, können sich über ein 16-Bit-Programm die höchsten Systemrechte erschleichen. Microsoft-Sicherheitsmanager Jerry Bryant schränkt das Problem aber auf Benutzer ein, die bereits zumindest eingeschränkte Rechte auf einem System besitzen.

Microsoft seit Monaten untätig

Inzwischen existieren bereits Programme, die es ermöglichen, die Lücke auszunutzen. Microsoft wurde bereits Mitte 2009 über das Problem informiert, hat aber nicht reagiert. Erst durch Ormandys Veröffentlichung sah sich der Hersteller gezwungen, auf die Problematik zu reagieren.

(db)