18.04.2008 09:57

Rechteausweitung durch Fehler im Windows-Kernel

Microsoft warnt in einer Sicherheitsmeldung vor einer Schwachstelle im Windows-Kernel, durch die angemeldete Anwender ihre Rechte im System ausweiten und dadurch die Kontrolle darüber übernehmen können. Betroffen sollen Windows XP Professional mit Service Pack 2, Vista, Server 2003 und der Server 2008 sein.

Als besonders gefährdet stufen die Redmonder Serverbetreiber ein, die die Ausführung von Anwendercode gestatten, etwa auf dem Internet Information Server und dem MS-SQL-Server. Dazu gehören beispielsweise Hosting-Provider.

Details zur Schwachstelle nennt Microsoft bislang nicht. Das Unternehmen untersucht das Problem derzeit noch. In der Sicherheitsmeldung liefern die Sicherheitsexperten aus Redmond jedoch Hinweise, wie sich etwa Server-Betreiber vor der Ausnutzung der Lücke schützen können. Ob und wann ein Patch für die Lücke erscheint, lässt Microsoft offen.

Siehe dazu auch:

Vulnerability in Windows Could Allow Elevation of Privilege, Sicherheitsmeldung von Microsoft

(dmk)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

« Vorige | Nächste »

Kommentare lesen (135 Beiträge)

Themen-Forum Schwachstellen

English version: Elevation of privilege allowed by vulnerability in the Windows kernel

heise Security

Malware auf der Spur
Kriminelle verschleiern die Spuren ihrer Malware im Internet mit diversen Methoden. Doch mit speziellen Tools kann man die Wege zurückverfolgen und herausfinden, über welche Schwachstelle ein Schädling eingedrungen ist. mehr…

Weitergereicht - Pass-The-Hash-Angriffe gegen Windows
Wenn man NTLM- oder LM-Hashes aus einem System extrahieren kann, muss man die nicht unbedingt knacken, um sie danach zu verwenden. Oft kann man sie auch direkt weiterverwenden. mehr…

Spionage auf Blackberry-Geräten
Der Sicherheitsdienstleister SMobile hat untersucht, wie effektiv die Sicherheitsfunktionen arbeiten und wie aussagekräftig Warnungen sind, damit ein Anwender eine richtige Entscheidung treffen kann. mehr…