Rechteausweitung durch Lücke im Realtek-HD-Treiber

In den HD-Audio-Codec-Treibern von Realtek hat der Sicherheitsdienstleister Wintercore eine Sicherheitslücke gemeldet, die lokalen Anwendern das Ausweiten ihrer Rechte am System ermöglicht. Aktualisierte Treiber von Realtek dichten das Leck ab.

Laut Wintercore-Sicherheitsmeldung überprüfen die Realtek-Treiber Puffer bei der Verarbeitung von Ein- und Ausgabeanfragen (IOCTLs) nicht korrekt. Dadurch ließen sich etwa beliebige Registry-Schlüssel anlegen, lesen und schreiben, aber, was kritischer ist, auch beliebiger Programmcode im Kernel-Kontext mit SYSTEM-Rechten ausführen.

Realtek hat inzwischen aktualisierte Treiber der Version 1.91 auf den Servern des Unternehmens zum Download bereitgestellt. Wintercore hat die Schwachstelle in den Treibern für Windows Vista aufgespürt, die Treiber für ältere Windows-Versionen weisen aber möglicherweise ebenfalls die Lücke auf. Betroffene Anwender sollten den Treiber bald installieren, da sich Schadsoftware durch die alten Treiber gerade unter Windows Vista unbemerkt ohne das Auslösen der Benutzerkontensteuerung (UAC) höhere Rechte verschaffen kann.

Siehe dazu auch:

• RealTek HD Audio Codec Driver Local Privilege Escalation, Sicherheitsmeldung von Wintercore
• High Definition Audio Codecs, Download der aktualisierten Treiber von Realtek

(dmk)