Ergebnis 1 bis 5 von 5
  1. #1
    Gast
    Registriert seit
    17.06.2007
    Beiträge
    4.578

    Windows-Lücke nach 17 Jahren gefunden

    Microsoft hat es dieser Tage nicht leicht. Nach der ungepatchten Lücke im Internet Explorer wurde nun noch eine Lücke in Windows bekannt, durch die Anwender mit eingeschränkten Rechten an System-Rechte gelangen können – und zwar vermutlich auf allen 32-Bit-Windows-Versionen von Windows NT 3.1 bis einschließlich Windows 7. Während die Schwachstelle bei Heimanwendern vermutlich nur eine kleine Rolle spielt, dürften Administratoren in Unternehmensnetzen diese Woche vermutlich ins Schwitzen kommen.

    Ursache des Problems sind Fehler in der 1993 eingeführten Virtual DOS Machine (VDM) zur Unterstützung von 16-Bit-Anwendungen (Real-Mode-Anwendungen für 8086). VDM beruht auf dem Virtual 8086 Mode (VM86) der 80386-Prozessoren und fängt unter anderem Hardware-Zugriffe wie BIOS-Aufrufe ab. Der zum Google-Sicherheitsteam gehörende Tavis Ormandy hat in der Umsetzung einige Schwachstellen gefunden, durch die ein nicht-privilegiertes 16-Bit-Programm mit mehreren Tricks den zu jedem Prozess gehörenden Kernel-Stack manipulieren kann. Damit ist es möglich, eigenen Code mit Systemrechten auszuführen.

    Ormandy hat zu der Lücke auch einen Exploit veröffentlicht, der unter Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7 funktioniert. Im Test der heise-Security-Redaktion öffnete der Exploit unter Windows XP und Windows 7 eine Eingabeaufforderung im System-Kontext, also mit den höchsten Rechten. Ein Patch für die Lücke gibt es nicht, obwohl Microsoft nach Angaben von Ormandy bereits seit Mitte des vergangenen Jahres über die Lücke informiert ist. Ormandy hat sich dennoch entschlossen, die Informationen zu veröffentlichen, da seiner Meinung nach die Workarounds einfach zu realisieren sind: Man schaltet das MSDOS-Subsystem einfach ab.

    Dazu muss man den Editor für die Gruppenrichtlinie starten und unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität die Option "Zugriff auf 16-Bit-Anwendungen verhindern" aktivieren. Im Test von heise Security funktionierte der Exploit mit diesen Einstellungen unter Windows 7 Ultimate nicht mehr. Die Einstellung soll bei den meisten Anwendern keine Kompatibilitätsprobleme verursachen, sofern man eben keine 16-Bit-Anwendungen mehr verwendet.
    QUELLE

    Da sieht man mal, wie alt die Grundstruktur von Windows schon ist.

    In der Quelle findet sich im Update eine Beschreibung, wie man die Funktion deaktiviert.

  2. #2
    Administrator Avatar von Sturm
    Registriert seit
    17.06.2007
    Beiträge
    1.821
    windows sollte man mal komplett von grundauf neu entwickeln...
    dann brauch man auch keine 50gb speicher für systemdaten bzw n highend rechner ums überhaupt zum laufen zu bekommen ^^

  3. #3
    Erfahrener Benutzer
    Registriert seit
    17.06.2007
    Beiträge
    3.913
    Na das haben Sie doch mit Windows 7 versprochen ^^

    Aber ist doch klar das sich das immer weiter zumüllt...

    Win95 lief mit 32MB Ram
    Win 98 ebenfalls
    WinME ebenfalls
    Win2000 lief dann schon mit 128 MB schon eher flüssig...
    XP nicht unter 256 MB Ran
    und dann gings ab
    Vista 1GB Ram + ordentliche Graka für die GUI
    und Win 7 nimmt im Leerlauf bissl weniger das wäre auch mit 512 MB zufrieden *denk*

    Aber heututage läuft halt dennoch nix mehr schnell und flüssig ohne 2GB Ram aufwärts...

    (Linux Distris und MAC ausgenommen)

  4. #4
    Administrator Avatar von Sturm
    Registriert seit
    17.06.2007
    Beiträge
    1.821
    hängt aber auch damit zusammen, dass displays mit höherer auflösung verwendet werden, sprich viel mehr hoch qualitative grafiken in den ram geladen werden müssen
    DLLs ebenso

  5. #5
    Erfahrener Benutzer
    Registriert seit
    17.06.2007
    Beiträge
    3.913
    ich verwende auf Win2k ne höhere auflösung als auf Vista DISPLAY bedingt :P

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 07.04.2010, 13:11
  2. Gefeuert nach 31 Jahren - wegen 1,20€
    Von Mr.XaXa im Forum Gesellschaft & Sonstiges
    Antworten: 0
    Letzter Beitrag: 03.01.2009, 20:03
  3. JU: Mit 18 Jahren voll straffähig.
    Von senior im Forum Klatsch & Tratsch
    Antworten: 8
    Letzter Beitrag: 17.12.2008, 17:46
  4. Flak-Kanone in Garage gefunden
    Von Mr.XaXa im Forum Klatsch & Tratsch
    Antworten: 3
    Letzter Beitrag: 16.06.2008, 23:21
  5. Säugling in Stall gefunden - Polizei und Jugendamt ermitteln
    Von Mr.XaXa im Forum Spaß & Unterhaltung
    Antworten: 2
    Letzter Beitrag: 14.12.2007, 15:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Unsere Tipps: Handyvergleich | Tee Trinken | Stadtreisen Deutschland

Powered byvBSocial.com