Sicherheitsleck klafft seit 17 Jahren in Windows

22.01.2010

Der Google-Programmierer Travis Ormandy hat in seinem Blog einen Code-Schnipsel veröffentlicht, mit dem sich eine rund 17 Jahre alte Sicherheitslücke aktiv ausnutzen lässt: Durch dieses Leck in der Systemsicherheit von Windows ist es möglich, in der Eingabeaufforderung Befehle mit Systemrechten auszuführen – auch dann, wenn man lediglich über eingeschränkte Rechte verfügt.

Damit dürften Privatanwender kein besonderes Problem haben, da die Missbrauchsgefahr gering ist. Für Administratoren in Firmen-Netzwerken könnten Nutzer mit Systemrechten jedoch zu einem Problem werden.

Dieses Problem betrifft alle Windows-Versionen seit Windows 3.1 – mit anderen Worten: Sowohl in Windows XP als auch in Windows Vista und Windows 7 ist diese Sicherheitslücke vorhanden. Sie steckt in der Virtual DOS Machine, die zum Ausführen von Anwendungen in 16-Bit benötigt wird. Deshalb lässt sich diese Sicherheitslücke auch schließen, indem die Unterstützung für 16-Bit-Anwendungen abgeschaltet wird. Dies ist über den Editor für lokale Gruppenrichtlinien möglich:

Klicken Sie dazu auf „Start“ und geben Sie in das Suchfeld den Befehl „gpedit.msc“ ein, um den Editor für lokale Gruppenrichtlinien zu starten.

Navigieren Sie dann zu „Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität“.

Klicken Sie dort doppelt mit der linken Maustaste auf „Zugriff auf 16-Bit-Anwendungen verhindern“.

Wählen Sie jetzt die Einstellung „Aktiviert“ aus. Dadurch schalten Sie die Unterstützung für 16-Bit-Anwendungen aus, was in der Regel für keinerlei Probleme sorgen sollte: Die meisten Anwendungen liegen als 32-Bit-Version vor, sodass allenfalls bei älteren Programmen zu Startschwierigkeiten kommt.

Travis Ormandy hat diesen Beispiel-Code übrigens nicht aus reiner Boshaftigkeit veröffentlicht – vielmehr hat er Microsoft bereits im vergangenen Jahr darauf hingewiesen, dass diese Sicherheitslücke existiert. Doch bislang hat Microsoft darauf nicht reagiert und somit noch keinen Patch veröffentlicht.

Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel

Vorsicht! Wurm kommt mit der dringenden Mitteilung zum DHL-Kundenkonto

mehr...

Angriffe über Web-Anwendungen bei Hackern besonders beliebt

mehr...

So erkennen Sie gefälschte Facebook-Profile

mehr...


Ihr IT Sicherheit Experte

Tino Hahn
Windows 7, Windows Vista, Windows XP - Tino Hahn kennt sie alle und beschäftigt sich täglich mit...
zur Profilseite

Computerwissen empfiehlt:

Aktuell auf ComputerwissenTV

Klick statt Doppelklick

Vorschaubild für Klick statt Doppelklick

Unter Windows können Sie mit einem Doppelklick Ihre Anwendungen und Dateien aktivieren. Alternativ...
Video auf ComputerwissenTV anschauen...

Entfernen Sie temporäre Internetdateien automatisch

Vorschaubild für Entfernen Sie temporäre Internetdateien automatisch

Wenn Windows immer langsamer wird, sollten Sie das System aufräumen. Entfernen Sie beispielsweise...
Video auf ComputerwissenTV anschauen...

Probemberichte und -lösungen

Vorschaubild für Probemberichte und -lösungen

In Windows 7/Vista werden Abstürze nicht nur in der Ereignisanzeige festgehalten. Aktivieren Sie...
Video auf ComputerwissenTV anschauen...



Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"