Der uralte Fehler, der es Angreifern ermöglicht, sich Systemrechte zu erschleichen, wird von Microsoft derzeit untersucht. Nicht betroffen sind lediglich 64-Bit-Systeme.
Eine vom Sicherheitstechniker Tavis Ormandy entdeckte Windows-Lücke aus dem Jahr 1993 wurde jetzt auch von Microsoft selbst anerkannt. Wie der Software-Hersteller schreibt, wird das Problem derzeit untersucht. Nicht betroffen von dem Fehler sind alle 64-Bit-Betriebssysteme ab Windows XP. Microsoft schränkt die Gefährlichkeit des Fehlers ein und sagt, dass Angreifer sich zuerst lokal einloggen müssten, um das Sicherheitsleck ausnutzen zu können.
Rückwärtskompatibilität schuld an Lücke
Grund des Problems ist eine Windows-Funktion, die es ermöglicht, alte 16-Bit-Anwendungen unter 32-Bit-Systemen laufen zu lassen. Betroffen sind demnach alle 32-Bit-Windows-Versionen inklusive Windows 7. Ursprünglich wurde die Funktion für das inzwischen uralte Windows NT 3.51 aus dem Jahr 1993 entwickelt. Angreifer, die das Leck ausnutzen, können sich über ein 16-Bit-Programm die höchsten Systemrechte erschleichen. Microsoft-Sicherheitsmanager Jerry Bryant schränkt das Problem aber auf Benutzer ein, die bereits zumindest eingeschränkte Rechte auf einem System besitzen.
Microsoft seit Monaten untätig
Inzwischen existieren bereits Programme, die es ermöglichen, die Lücke auszunutzen. Microsoft wurde bereits Mitte 2009 über das Problem informiert, hat aber nicht reagiert. Erst durch Ormandys Veröffentlichung sah sich der Hersteller gezwungen, auf die Problematik zu reagieren.
(db)