Tino Hahn

Von Tino Hahn am 22.01.2010
Ihr Autor zu Sicherheitslücke, Patch, Workaround.
GRATIS Newsletter: Jetzt anfordern!

Sicherheitsleck klafft seit 17 Jahren in Windows

Der Google-Programmierer Travis Ormandy hat in seinem Blog einen Code-Schnipsel veröffentlicht, mit dem sich eine rund 17 Jahre alte Sicherheitslücke aktiv ausnutzen lässt: Durch dieses Leck in der Systemsicherheit von Windows ist es möglich, in der Eingabeaufforderung Befehle mit Systemrechten auszuführen – auch dann, wenn man lediglich über eingeschränkte Rechte verfügt.

Damit dürften Privatanwender kein besonderes Problem haben, da die Missbrauchsgefahr gering ist. Für Administratoren in Firmen-Netzwerken könnten Nutzer mit Systemrechten jedoch zu einem Problem werden.

Dieses Problem betrifft alle Windows-Versionen seit Windows 3.1 – mit anderen Worten: Sowohl in Windows XP als auch in Windows Vista und Windows 7 ist diese Sicherheitslücke vorhanden. Sie steckt in der Virtual DOS Machine, die zum Ausführen von Anwendungen in 16-Bit benötigt wird. Deshalb lässt sich diese Sicherheitslücke auch schließen, indem die Unterstützung für 16-Bit-Anwendungen abgeschaltet wird. Dies ist über den Editor für lokale Gruppenrichtlinien möglich:

Klicken Sie dazu auf „Start“ und geben Sie in das Suchfeld den Befehl „gpedit.msc“ ein, um den Editor für lokale Gruppenrichtlinien zu starten.

Navigieren Sie dann zu „Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität“.

Klicken Sie dort doppelt mit der linken Maustaste auf „Zugriff auf 16-Bit-Anwendungen verhindern“.

Wählen Sie jetzt die Einstellung „Aktiviert“ aus. Dadurch schalten Sie die Unterstützung für 16-Bit-Anwendungen aus, was in der Regel für keinerlei Probleme sorgen sollte: Die meisten Anwendungen liegen als 32-Bit-Version vor, sodass allenfalls bei älteren Programmen zu Startschwierigkeiten kommt.

Travis Ormandy hat diesen Beispiel-Code übrigens nicht aus reiner Boshaftigkeit veröffentlicht – vielmehr hat er Microsoft bereits im vergangenen Jahr darauf hingewiesen, dass diese Sicherheitslücke existiert. Doch bislang hat Microsoft darauf nicht reagiert und somit noch keinen Patch veröffentlicht.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*

GRATIS: News + Ratgeber

Sie erhalten den Newsletter "Windows Secrets" und exklusive Angebote.
Zusätzlich erhalten Sie den Ratgeber "Treiberprobleme optimal beheben".

Wir geben Ihre Adresse nicht an Dritte weiter!

Optionen

Per E-Mail versenden

Drucken

Newsletter & RSS

Top Video

Am meisten kommentiert

E-Mail-Konto mit Outlook Express einrichten

Starten Sie die Systemwiederherstellung aus der Eingabeaufforderung

So umgehen Sie einen lästigen Neustart nach dem Installieren

Neuesten Treiber installieren

Reparieren Sie zerstörte Word-Dokumente

Jetzt auf CWlive

Lade...

Zu iGoogle hinzufügen »

Zu Ihrer Homepage hinzufügen »


Top 5

E-Mail-Konto mit Outlook Express einrichten

Kostenlose Brenn-Software von Nero für Windows Vista und Windows 7

Windows Installer reparieren

Temperatur und Auslastung des Prozessors in der Sidebar

Reparieren Sie zerstörte Word-Dokumente

Partner

win tipps tweaks

WinFAQ

Windows Vista Blog

windowspower.de

WinTotal

Word Tipps und Tricks

Office 2007

Weitere Partner »

 
iPhone daily
 
  1. Vorsicht bei bunten Schutzhüllen!
  2. Die Rotationssperre des iPhones
  3. Telekom akzeptiert iPhone-Rückgabe
  4. In den USA ist ein Jailbreak jetzt legal
  5. Kostenlose App demonstriert das Gyroskop
  6. Pech gehabt
  7. Statistik: iOS 4 setzt sich schnell durch
  8. Tipp: WLAN trotz Flugmodus
  9. Das weiße iPhone 4 lässt auf sich warten
Hardware Praxis
 
  1. Stereoanlage Denon D-M37 Microsystem jetzt für günstige 300 Euro
  2. Unterwegs mit dem Speicherwunder im Notebook-Design
  3. 3D Videos jetzt auch zum selber machen
  4. Neuer NZXT Phantom Big-Tower
  5. Creative ZEN MX FM MP3-Video-Player jetzt 60 % günstiger
  6. Ziehen Sie mit dem System ganz einfach auf eine neue Festplatte um
  7. Überwachen Sie Ihren PC aus der Ferne
  8. Überprüfen Sie die DSL-Geschwindigkeit
  9. Löschen Sie vor dem Verkauf die Festplatte vollständig
Outlook optimal
 
  1. Adressvorschläge fehlen in Outlook 2010
  2. Adressvorschläge fehlen
  3. Problem mit Outlook Connector
  4. Links auf Netzwerkordner funktionieren nicht
  5. Windows Mail: Unerwünschte Nachrichten löschen, ohne sie zu öffnen
  6. Outlook Social Connector für Outlook 2003 bis 2010
  7. Dateianhänge im Griff mit AttachmentsManager
  8. Kein akustisches Signal beim E-Mail-Eingang
  9. Akustisches Signal beim E-Mail-Eingang in Outlook 2010
Netzwerk Internet Sicherheit
 
  1. Kostenloses eBook: Versteckter Virenschutz in Office 2010
  2. Die 100 besten IT-Security-Tools 2010
  3. Microsoft stellt Fix-it-Tool zum Schutz vor Trojaner-Angriffen über USB-Sticks bereit
  4. Kostenloser Kace Secure Browser von Dell verspricht sicheres Surfen in virtueller Maschine
  5. Mozilla-Updates: Firefox 3.6.7, Thunderbird 3.1.1 und Seamonkey 2.0.6 stopfen Schwachstellen
  6. TrueCrypt 7.0 bietet AES-Verschlüsselung mit Hardware-Beschleunigung
  7. Schließen Sie die aktuelle iTunes-Sicherheitslücke mit Version 9.2.1
  8. Admins aufgepasst: Schadenfreude garantiert!
  9. Kampf gegen Sicherheitsprobleme
Excel daily
 
  1. Was Ford mit Excel zu tun hat
  2. Datumswerte schnell formatieren
  3. Tabellenblätter innerhalb einer Arbeitsmappe verschieben
  4. Excel als Innovationsmotor
  5. Zeichen per Formel zählen
  6. Werte bei der Addition ignorieren
  7. VBA für Alle
  8. Zellinhalte per VBA in Großbuchstaben umwandeln
  9. Tabellenblätter aufsteigend per Makro sortieren
ComputerWissen.de
 
  1. Setzen Sie die Checkliste bei Druckerproblemen ein
  2. Bluetooth - Verbinden Sie Ihre Geräte kabellos
  3. Netzwerk-Geschwindigkeit überprüfen
  4. Alle geöffneten Fenster mit einem Mausklick schließen
  5. Word: Wie Sie nie wieder auf falschem Papier ausdrucken
  6. Excel: In gefilterten Listen schnell bewegen
  7. Bestimmen Sie, welche Programme im Systray angezeigt werden
  8. Task-Manger individuell anpassen
  9. Vorsicht vor dubiosem Online-Shop für Billigturnschuhe
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Neues Verfahren in NRW: Bin ich für den Lehrberuf geeignet?
  2. Im Dschungel des Bildungsföderalismus
  3. Kulturkampf im Bildungssystem
  4. Berliner Portal zur Bildung und Erziehung gegen Antisemitismus
  5. Neue Plattform für E-Learning-Module
  6. Die Milleniumsziele mit Hilfe einer Karikaturenausstellung beleuchten
  7. Kindgerechte Webseite des Zentrum für Kinder- und Jugendmedizin Heidelberg
  8. Virtuelle Bibliothek der Max-Planck-Gesellschaft zur Förderung der Wissenschaften
  9. Spannende Webseite für Kinder: Transparenz und Aufklärung über die Dienste einer Stadtverwaltung