0-Day: Undokumentierte Schwachstelle in Windows erlaubt Rechteausweitung

Seit dem Wochenende untersuchen die Experten von Symantec eine neue Schwachstelle in Windows XP und 2003. Ein Benutzer mit eingeschränkten Rechten könnte eine Kommandozeilenbox mit ausgeweiteten Rechten erlangen. In Symantecs Test funktionierte dieser Umstand mit den voll gepatchten Windows-Varianten XP-SP2 und 2003-SP1. Vista scheint von dem Problem nicht betroffen zu sein.

Symantec kontaktierte Microsoft. Der Softwarehersteller aus Redmond sei laut Symantecs Aussage allerdings schon auf das Problem aufmerksam geworden. Gut ist, dass ein Angreifer zunächst ein gültiges Konto auf einem System braucht und sich lokal anmelden muss. Man wolle derzeit keine genaueren Informationen herausgeben. Möglich macht den Angriff jedoch ein Treiber, der in vielen Standardinstallationen vorhanden ist. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.