Windows-Lücke nach 17 Jahren gefunden

[Mr.XaXa]

Microsoft hat es dieser Tage nicht leicht. Nach der ungepatchten Lücke im Internet Explorer wurde nun noch eine Lücke in Windows bekannt, durch die Anwender mit eingeschränkten Rechten an System-Rechte gelangen können – und zwar vermutlich auf allen 32-Bit-Windows-Versionen von Windows NT 3.1 bis einschließlich Windows 7. Während die Schwachstelle bei Heimanwendern vermutlich nur eine kleine Rolle spielt, dürften Administratoren in Unternehmensnetzen diese Woche vermutlich ins Schwitzen kommen.

Ursache des Problems sind Fehler in der 1993 eingeführten Virtual DOS Machine (VDM) zur Unterstützung von 16-Bit-Anwendungen (Real-Mode-Anwendungen für 8086). VDM beruht auf dem Virtual 8086 Mode (VM86) der 80386-Prozessoren und fängt unter anderem Hardware-Zugriffe wie BIOS-Aufrufe ab. Der zum Google-Sicherheitsteam gehörende Tavis Ormandy hat in der Umsetzung einige Schwachstellen gefunden, durch die ein nicht-privilegiertes 16-Bit-Programm mit mehreren Tricks den zu jedem Prozess gehörenden Kernel-Stack manipulieren kann. Damit ist es möglich, eigenen Code mit Systemrechten auszuführen.

Ormandy hat zu der Lücke auch einen Exploit veröffentlicht, der unter Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7 funktioniert. Im Test der heise-Security-Redaktion öffnete der Exploit unter Windows XP und Windows 7 eine Eingabeaufforderung im System-Kontext, also mit den höchsten Rechten. Ein Patch für die Lücke gibt es nicht, obwohl Microsoft nach Angaben von Ormandy bereits seit Mitte des vergangenen Jahres über die Lücke informiert ist. Ormandy hat sich dennoch entschlossen, die Informationen zu veröffentlichen, da seiner Meinung nach die Workarounds einfach zu realisieren sind: Man schaltet das MSDOS-Subsystem einfach ab.

Dazu muss man den Editor für die Gruppenrichtlinie starten und unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität die Option "Zugriff auf 16-Bit-Anwendungen verhindern" aktivieren. Im Test von heise Security funktionierte der Exploit mit diesen Einstellungen unter Windows 7 Ultimate nicht mehr. Die Einstellung soll bei den meisten Anwendern keine Kompatibilitätsprobleme verursachen, sofern man eben keine 16-Bit-Anwendungen mehr verwendet.

QUELLE

Da sieht man mal, wie alt die Grundstruktur von Windows schon ist.

In der Quelle findet sich im Update eine Beschreibung, wie man die Funktion deaktiviert.

[Sturm]

windows sollte man mal komplett von grundauf neu entwickeln...
dann brauch man auch keine 50gb speicher für systemdaten bzw n highend rechner ums überhaupt zum laufen zu bekommen ^^

[DeathAngel]

Na das haben Sie doch mit Windows 7 versprochen ^^

Aber ist doch klar das sich das immer weiter zumüllt...

Win95 lief mit 32MB Ram
Win 98 ebenfalls
WinME ebenfalls
Win2000 lief dann schon mit 128 MB schon eher flüssig...
XP nicht unter 256 MB Ran
und dann gings ab
Vista 1GB Ram + ordentliche Graka für die GUI
und Win 7 nimmt im Leerlauf bissl weniger das wäre auch mit 512 MB zufrieden *denk*

Aber heututage läuft halt dennoch nix mehr schnell und flüssig ohne 2GB Ram aufwärts...

(Linux Distris und MAC ausgenommen)

[Sturm]

hängt aber auch damit zusammen, dass displays mit höherer auflösung verwendet werden, sprich viel mehr hoch qualitative grafiken in den ram geladen werden müssen
DLLs ebenso

[DeathAngel]

ich verwende auf Win2k ne höhere auflösung als auf Vista DISPLAY bedingt :P