Neue Lücke in Windows XP und Server 2003 entdeckt

BetriebssystemSicherheitSicherheitsmanagementWorkspace
Windows XP (Grafik: Microsoft)

Der Fehler befindet sich in der Windows-Datei NDProxy.sys. Sie ist unter anderem für VPN-Verbindungen und den Remote Access Service zuständig. Unter Ausnutzung der Lücke können Angreifer die Kontrolle über ein System übernehmen. Entdeckt hat die Lücke FireEye, Microsoft hat sie bereits bestätigt.

Microsoft hat vor einer neuen Sicherheitslücke in Windows XP und Server 2003 gewarnt. Entdeckt hat sie das Sicherheitsunternehmen FireEye. Microsoft hat allerdings bestätigt, dass die Schwachstelle bereits für zielgerichtete Angriffe ausgenutzt wird.

windows-xp-logo

Über den Fehler in Windows lässt sich laut Microsoft beliebiger Code im Kernel-Modus ausführen. “Ein Angreifer könnte danach Programme installieren, Daten ansehen, verändern oder löschen oder neue Benutzerkonten mit Administratorrechten anlegen.” Damit erhielte er die vollständige Kontrolle über ein angegriffenes System.

FireEye zufolge kombiniert der Exploit die Windows-Lücke mit einer bereits bekannten und gepatchten Schwachstelle in Adobe Reader. Sie finde sich in den Versionen 9.5.3 und früher, 10.1.5 und früher sowie 11.0.01 und früher.

Ein Sicherheitsupdate ist Microsoft zufolge bereits in Vorbereitung. Nutzern von Windows XP und Server 2003 rät das Unternehmen, vorerst die Datei NDProxy.sys zu löschen beziehungsweise den zugehörigen Dienst NDProxy auf die Datei Null.sys umzuleiten. Die entsprechende Anleitung findet sich unter dem Punkt “Suggested Actions” in Microsofts Advisory.

Die Deaktivierung von NDProxy.sys führt allerdings dazu, dass Dienste, die auf das Windows Telephony Application Programming Interface (TAPI) angewiesen sind, anschließend nicht mehr funktionieren. Dazu gehören auch der Remote Access Service und VPNs.

Microsoft weist außerdem darauf hin, dass Angreifer über gültige Anmeldedaten für ein System verfügen müssen, um die Lücke ausnutzen zu können. FireEye rät allen Betroffenen, die neueste Version von Adobes PDF-Anwendung Reader zu installieren und auf Windows 7 oder höher umzusteigen.

Wann Microsoft einen Fix bereitstellen wird, ist bisher nicht bekannt. Der nächste reguläre Patchday findet am 10. Dezember statt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen