Neuer Patch für Windows XP

Ein ungeprüfter Puffer im Redirector-Modul von Windows XP ermöglicht Hackern, sich zusätzliche Rechte zu verschaffen. Ein Patch steht bereit.

Das Redirector-Modul von Windows dient dazu, transparenten Zugriff auf Dateien zu erhalten - unabhängig davon, wo sie gespeichert sind und welche darunter liegenden Protokolle zum Abruf nötig sind. Will der Benutzer beispielsweise ein Dokument von einer Netzwerk-Freigabe öffnen, sorgt der Redirector dafür, dass es für den Benutzer wie eine normale Dateioperation auf einem lokalen Laufwerk aussieht.

Bei der Parameter-Übergabe an den Redirector ist jedoch ein Puffer nicht abgesichert, so dass sich ein lokaler Hacker mittels spezieller Übergabewerte durch einen Puffer-Überlauf zusätzliche Rechte verschaffen kann. Dazu ist jedoch direkter Zugriff auf den Rechner notwendig.

Ein entsprechender Patch steht unter Windowsupdate oder als direkter Download zur Verfügung. (mha)