Microsoft untersucht neu gefundenen Fehler im Kernel

Laut Gil Dabah, aka arkon, leidet der Windows-Kernel unter einer Heap-Overflow-Schwäche. Auf der Seite RageStorm.net, die von ihm und zwei anderen betrieben wird, hat er auch eine PoC-Demonstration hinterlegt. Microsofts Jerry Bryant sagte am Freitag, dass man die potentielle Schwachstelle unter die Lupe nehmen werde. Bis zum Ergebnis werde man angemessene Schritte unternehmen, die Anwender zu schützen.

Die dänischen Sicherheits-Experten von Secunia berichten von einem Fehler im win32k.sys-Treiber. Die Funktion CreateDIBPalette() lasse sich ausnutzen, indem man Farbwerte via der GetClipboardData()-API kopiere. Erfolgreich ausgenutzt könnte sich beliebiger Code mit Kernel-Rechten ausführen lassen. Bestätigt ist die Schwachstelle für folgende, sich auf dem neuesten Stand befindliche Systeme: Windows XP SP3, Windows Server 2003 R2 Enterprise SP2, Windows Vista Business SP1, Windows 7 und Windows Server 2008 SP2. (jdo)