Web

 

Sicherheitslücke im Windows-Kern lässt Hacker auf den Rechner

17.04.2003

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer Sicherheitslücke in den Windows-Versionen NT 4, 2000 und XP. Durch einen ungeprüften Speicherbereich im Kern der Betriebssysteme können sich Angreifer vollen Zugriff auf betroffene Rechner verschaffen. Der Fehler steckt in dem Kernel-Bereich, der dafür zuständig ist, Fehlermeldungen an den Debugger des Systems zu übergeben. Beim Debugger handelt es sich um eine Anwendung, mit der Administratoren und Entwickler Fehler in Programmroutinen aufspüren können.

Um das Leck ausnutzen zu können, muss ein Angreifer entweder direkt am System oder über eine Terminalverbindung als Benutzer angemeldet sein. Gelingt es ihm, einen Speicherüberlauf auszulösen, kann er sich Administratorenrechte verschaffen und somit beliebige Programme starten oder die Konfiguration des Systems ändern. Ein Patch soll den Fehler beheben. (lex)