Schock: Fast alle Windows-Versionen unsicher

Allgemein

Nach dem Sicherheitsschlamassel mit dem Internet Explorer kommt es für Microsoft noch dicker: Ein 17 Jahre alter Fehler könne prinzipiell Windows und damit so ziemlich alle PC-Systeme in die Knie zwingen.

Ein neulich entdeckter Exploit macht Windows 7 unsicher. Und Server 2008. Wie auch Vista. Oder XP. Und Server 2003. Windows 2000 und ME sowieso. Dann den 2000er-Server, Windows 98 und NT4. Tja, sogar Windows 95. Äh, Windows 3.11 kann man wohl vernachlässigen…
Kurzum, alle 32-Bit-Versionen sind verletzlich. Das geht zurück auf die seit 1993 bekannte Virtual DOS Machine (VDM). Laut Tavis Ormandy von Google habe man es geschafft, Code für VDM zu schreiben und ihn als unprivilegierter Nutzer zu injizieren. So käme man direkt an den System-Kernel heran und könne sensible Stellen des Betriebssystems manipulieren.

»Theoretisch könnte man so in Speicherbereiche schreiben, die eigentlich tabu sind«, warnt Tom Parker, Direktor bei Securicon. Er glaubt, dass diese Lücke ausgenutzt werden könnte, um gezielt Key-Logger zu installieren. Bislang habe man aber nur die Injizierung als Proof-of-Concept in den wichtigsten Windows-Versionen ausgeführt.

Kurzfristige Heilung könne man durch die Abschaltung der Subsysteme MSDOS und WOWEXEC erreichen, was die Tasks in der täglichen Praxis kaum stören dürfte. »Leider ist noch kein offizieller Patch verfügbar, obwohl Microsoft schon seit Juni von der Lücke weiß«, kritisiert Parker. Darum habe man sich jetzt für die Veröffentlichung entschieden, damit sich die Windows-Nutzer wenigstens selber schützen können. Von realen Attacken in diese Richtung ist bislang nichts bekannt. (Quelle: TheInquirer.de)