Das neue Release des im Dezember erstmals veröffentlichten Patches betrifft also nur NT-Benutzer (auch NT Terminal Server). Bei den anderen genannten Betriebssystemen richtete der erste Patch nach Angaben von Microsoft keinen Schaden an.
Die Lücke, die mit dem Patch geschlossen wird, betrifft die WM_Timer-Funktion des Message-Systems. Mit dem Timer ist der Aufruf einer Callback-Funktion auf Desktop-Ebene möglich. Den Timer dürfen eigentlich nur privilegierte Programme im Windows Objekt-Modell nutzen, scheinbar ist es unter bestimmten Umständen möglich, diese Privilegien zu unterlaufen. Der Angreifer müsste dazu aber im System eingeloggt sein. Ein Angriff über das Internet ist nicht möglich. Microsoft sieht das als mildernden Umstand an. Bulletin und Patch finden Sie unter diesem Link. Benutzer von Windows XP und 2000 können ihre Systeme über den genanten Link ebenfalls patchen. (uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Windows |
Bestell-Link |
Titel von Pearson Education |