Nach der Schwachstelle im Internet Explorer ist nun eine Lücke in Windows bekannt geworden, die wahrscheinlich alle 32-Bit-Versionen seit Windows NT3.1 betrifft, berichtet heise.
Schadcode einschleusen und ausführen
Über ein Leck im Virtual DOS Machine (VDM) für 16-Bit-Anwendungen können mit einem nicht- privilegierten 16-Bit-Progamm der Kernel-Stack des entsprechenden Prozesses manipuliert werden. Damit könnte ein Angreifer schädlichen Code auf ein System schleusen und mit Systemrechten ausführen.
Exploit
Entdeckt wurde das Leck von Tavis Ormandy vom Google-Sicherheitsteam, der nun einen Exploit für Windows XP, Vista, 7, Server 2003 und 2008 veröffentlicht hat. Heise hat den Exploit getestet und konnte damit unter XP und Windows 7 eine Eingabeaufforderung im System-Kontext mit höchsten Rechten öffnen.
Workaround
Einen Patch gebe es noch nicht. Microsoft sei bereits seit einem halben Jahr darüber informiert. Als Workaround biete sich jedoch an, das MSDOS-Subsystem abzuschalten. Im Editor für Gruppenrichtlinien müsse dafür unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität die Option "Zugriff auf 16-Bit-Anwendungen verhindern" ausgewählt werden. (red)