Sicherheitslücke im Windows-Kernel

Diskutiere Sicherheitslücke im Windows-Kernel im Hardware, IT-News Forum im Bereich News, Reviews; Microsoft-München gab heute bekannt,dass es über Fehlermeldungen im Softwarekernel möglich sei,sich an dem System Administrator-Rechte zu verschaffen. Anschliessend sei jedoch eine Anmeldung als Administrator notwendig,um ...



 
  1. Sicherheitslücke im Windows-Kernel #1
    Hardware - Experte Avatar von KairoCowboy

    Standard

    Microsoft-München gab heute bekannt,dass es über Fehlermeldungen im Softwarekernel möglich sei,sich an dem System Administrator-Rechte zu verschaffen. Anschliessend sei jedoch eine Anmeldung als Administrator notwendig,um auf das System zugreifen zu können,wobei sich der Angreifer verraten würde.

    Administrator-Rechte verschaffen uneingeschränkten Zugriff auf das System!

    Betroffene Betriebssysteme sind alle auf NT-basierende,also Windows NT, 2000 und XP.

    Microsoft hat ein entsprechendes Update bereits online gestellt und als wichtig eingestuft.

  2. Standard

    Hallo KairoCowboy,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Sicherheitslücke im Windows-Kernel #2
    Else
    Besucher Standardavatar

    Standard

    Wäre nur schön zu wissen, wo es das Update gibt ;).

  4. Sicherheitslücke im Windows-Kernel #3
    kurt
    Besucher Standardavatar

    Standard

    Microsoft hat ein Advisory veröffentlicht, in dem der Konzern ein potenzielles Sicherheitsleck im Kernel von Windows NT, Windows Terminal Server, Windows 2000 und Windows XP beschreibt. Allerdings muss ein Angreifer, um das Leck ausnutzen zu können, lokalen Zugang zu der Maschine haben oder über eine Terminal-Session mit dem System verbunden sein. Dann ermöglicht ein Buffer Overflow das Ausführen beliebigen Codes; das Problem entsteht durch das Verfahren, mit dem der Kernel Nachrichten an einen Debugger weitergeben könnte. Ein Angreifer kann durch Ausnutzen der Lücke etwa User-Accounts mit Administrator-Privilegien einrichten.



    Microsoft stuft das Problem nicht als kritisch ein, sondern gibt ihm nur das Security-Rating important: Bei nächster Gelegenheit solle man den Patch installieren, den Microsoft für alle betroffenen Systeme über das Advisory als Einzelpakete zum Download bereitstellt. Die Redmonder Sicherheitsexperten gehen davon aus, dass bei Server-Installationen die Möglichkeiten zum Login an der lokalen Konsole oder per Terminal-Session restriktiv gehandhabt werden. Daher sei das Leck vor allem bei Client-Systemen oder Terminal-Servern ein Problem.



    Das Sicherheitsleck ist vergleichbar zu dem kürzlich aufgetauchten ptrace-Bug im Linux-Kernel, mit dem sich ein Angreifer Root-Rechte verschaffen konnte, wenn er direkten Zugang zum betroffenen System hatte. Im Unterschied zu Linux allerdings dürften die meisten Anwender auf ihren Client-Systemen unter Windows sowieso mit Adminsitrator-Rechten angemeldet sein, ein Angreifer mit lokalem Zugang müsste sich entsprechende Rechte also nicht erst verschaffen. Anders sieht es aber beispielsweise auf Terminal-Servern aus; auch ist die Frage, ob alle Administratoren von Windows-Servern so restriktiv mit interaktivem Zugang zu den Systemen umgehen, wie Microsoft sich das vorstellt.

    http://www.microsoft.com/technet/tre...n/MS03-013.asp


Sicherheitslücke im Windows-Kernel

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.