Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Thomas Unterleitner vom österreichischen Sicherheitsdienstleister Phion war es möglich, diese Schwachstelle zu entdecken. Bereits im Oktober hat Unterleitner den Softwarekonzern Microsoft mit weiteren Details bezüglich dieser Problematik unterrichtet. Ihm wurde darauf hin mitgeteilt, dass diese Schwachstelle frühestens im Zuge des nächsten Service-Packs ausgemerzt werde.
Die Angelegenheit liegt einem Fehler im Netzwerk Input/Output Subsystem von Windows Vista zugrunde. Angeblich soll es möglich sein, mit bestimmten Anfragen an die iphlpapi.dll API, einen Buffer-Overflow zu veranlassen. Dadurch könnte der Vista-Kernel-Speicher dahingehend beschädigt werden, dass ein Blue-Screen auf dem Bildschirm des Anwenders erscheint. Dies wiederum könnte es einem Angreifer ermöglichen, weiteren Code auf dem Rechner des Opfers auszuführen.
Die Experten von Phion berichten im Weiteren, dass es zwei Möglichkeiten gibt, um einen Buffer Overflow zu verursachen. Eine der Optionen setzt voraus, dass der Benutzer auf dem System im Besitz von Administratorrechten ist. Wegen dem üblichen Umgang mit Rechten unter Vista wird dieser Möglichkeit allerdings nur eine vergleichsweise geringe Erfolgschance zugesprochen. Allerdings soll es auch im Bereich des Möglichen sein, einen Buffer-Overflow ohne Administratorrechte auszulösen. Dieses Szenario könnte möglicherweise durch die Verwendung eines entsprechend präparierten DHCP-Pakets glücken. Dadurch wäre es möglich, ein Rootkit auf dem jeweiligen Rechner unterzubringen.
Herr Unterleitner ist der Meinung, dass sich dieses nur schwer wieder vom System entfernen lassen würde.
Um die Existenz dieser Schwachstelle in Windows Vista zu belegen, haben Unterleitner und seine Kollegen ein Sample-Programm entwickelt. Dabei stellte sich heraus, dass die Lücke sowohl in Vista Ultimate als auch in der Enterprise-Edition in den 32- und 64-Bit Varianten existiert. Windows XP soll von der Problematik nicht betroffen sein. Die Firma Phion hat Microsoft über dieses Problem bereits am 22. Oktober dieses Jahres unterrichtet. Die Entwickler aus Redmond gaben darauf hin bekannt, dass man sich der Angelegenheit annehmen und Selbige mit dem nächsten Service-Pack aus der Welt schaffen werde. Warum Microsoft so lange mit der Veröffentlichung eines Patches warten möchte, wurde nicht erklärt. Ob sich dies jedoch dem Schutz der Anwender dienlich ist, darf infrage gestellt werden. Es ist anzunehmen, dass diverse Cyberkriminelle nun Interesse an dieser Schwachstelle haben. Unterleitner teilte dazu mit: "Aus der ganzen Welt werden detaillierte Informationen darüber angefragt, wie dieser Fehler ausgenutzt werden kann." (gS-)
(via zdnet.co.uk, thx!)
Update: Die kürzlich bekannt gewordene Schwachstelle im Netzwerk-Stack von Windows Vista hat im Internet für Furore gesorgt. Der Softwarekonzern Microsoft will mit der Behebung des Bugs bis zur Veröffentlichung des Service Packs 2 warten. Um die Anwender nicht auf dem Trockenen sitzen zu lassen und zugleich einer möglichen Gefahr auszusetzen, haben nun die Entdecker der Lücke selbst eine Übergangslösung entwickelt.
Den offiziellen Angaben zufolge ist der Patch für die Schwachstelle im TCP/IP-Stack in den Vista-Versionen Enterprise und Ultimate bereits fertig. Die Firma Phion hat sich bereit erklärt, diesen der breiten Anwender-Masse zur Verfügung zu stellen. Dies soll jedoch erst dann geschehen, wenn der Fehler zu einer ernst zu nehmenden Bedrohung wird, also effektiv angegriffen wird. Die Entscheidung begründen die Entwickler damit, dass zum Ausnutzen der Schwachstelle ein gesteigerter Aufwand von Nöten sei. Zudem könnte aus einer inoffiziellen Patch-Veröffentlichung größere Gefahr für die Anwender selbst erwachsen. Findige Angreifer könnten sich etwas genauer mit diesem Sachverhalt und besonders damit beschäftigen, was nach der Installation des Patches auf dem System verändert wurde. Einige IT-Experten gehen davon aus, dass man somit eine Exploit-Entwicklung nur schüren würde. Die Herrschaften aus Redmond haben sich zu diesem Thema noch nicht geäußert und werden vermutlich auch weiterhin auf die Veröffentlichung eines Hotfixes warten lassen. (gS-)
News Redaktion am Mittwoch, 26.11.2008 19:44 Uhr
Tags:
kernel
schwachstelle
sicherheitslücke
fehler
dos
vista
windows
windows xp
bug
buffer overflow
angriff
blue screen
Typisch Microsoft ... "Dieses Problem ist uns bekannt...!" Dagegen was tun ... nööö wiso denn, warten wir doch, bis die ersten SystemDestroyer für Vista verteilt werden...Damit lehnst du dich ein bisschen weit aus dem Fenster. Du hast doch ca 0 Ahnung davon, wo diese Schwachs ...
Zitat von Novo In diesem Jahr benutzt deine Firma noch 98? Sofern eine Software für ein Betriebssystem geschrieben wurde und diese ih ...
Mit der Behebung dieses Fehlers ist vor dem nächsten Service-Pack nicht zu rechnen. Die ersten virtuellen Finsterlinge zeigen bereits gesteigertes Interesse an weiteren Details bezüglich dieser Schwachstelle. Typisch Microsoft ... "Dieses Problem ist uns bekannt...! ...
Wieso ist diese News erschreckend? -> Ein Worm. Ein Rechner. Millionen Ranges von der Liste. Eine Woche. Spätestens dann wären alle Vista Rechner weltweit, die zu gegebener Zeit online waren, kompromittiert. Ein Rechner, ein Worm. Millionen Rechner, Millionen Worms. Mil ...
Gibt schlimmeres als Vista (ich finds jetzt auch okay), z.B. Windows 98. Ich hab damit ewig beruflich arbeiten müssen in diesem Jahr. Das war sooo schlimm. Wenn ich Vista gehabt hätte, wäre es alles besser gelaufen. ...
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
