Hintertür in allen Windows Versionen entdeckt

In einem Bericht veröffentlicht Sicherheitsexperte Tavis Ormandy eine Schwachstelle, die alle aktuellen Versionen von Windows betrifft. Die Sicherheitslücke wurde bereits im Juli 2009 an Microsoft gemeldet, jedoch bislang nicht gepatcht.

Die Sicherheitslücke entsteht durch die Unterstützung von 16-Bit-Anwendungen durch die 1993 eingeführte Virtual DOS Machine (VDM). Durch die gezielte Manipulation von Aufrufen an die VDM können Angreifer jeden Prozess innerhalb des Kernel-Stack manipulieren. Ormandy veröffentlich einen zugehörigen Proof-of-Concept, mit dem ein Angriff gegen Windows 2000, XP, 2003/2008, Vista und Windows 7 erfolgreich durchgeführt wurde. Der Angriff dieses PoC startet eine Shell mit den Rechten des System Benutzers. Um die Sicherheitslücke zu verhindern, müssten auf den betroffenen Systemen die Subsysteme „MSDOS“ und „WOWEXEC“ abgeschaltet werden. (vgw)

Ergänzung: Aus dem Artikel geht nur hervor, dass 32-Bit Versionen von Windows betroffen sind. Alle 64-Bit Versionen sollten demnach nicht von der Sicherheitslücke betroffen sein.