#1 20. Januar 2010 Windows-Lücke nach 17 Jahren gefunden [Update] Microsoft hat es dieser Tage nicht leicht. Nach der ungepatchten Lücke im Internet Explorer wurde nun noch eine Lücke in Windows bekannt, durch die Anwender mit eingeschränkten Rechten an System-Rechte gelangen können – und zwar vermutlich auf allen 32-Bit-Windows-Versionen von Windows NT 3.1 bis einschließlich Windows 7. Während die Schwachstelle bei Heimanwendern vermutlich nur eine kleine Rolle spielt, dürften Administratoren in Unternehmensnetzen diese Woche vermutlich ins Schwitzen kommen. Ursache des Problems sind Fehler in der 1993 eingeführten Virtual DOS Machine (VDM) zur Unterstützung von 16-Bit-Anwendungen (Real-Mode-Anwendungen für 8086). VDM beruht auf dem Virtual 8086 Mode (VM86) der 80386-Prozessoren und fängt unter anderem Hardware-Zugriffe wie BIOS-Aufrufe ab. Der zum Google-Sicherheitsteam gehörende Tavis Ormandy hat in der Umsetzung einige Schwachstellen gefunden, durch die ein nicht-privilegiertes 16-Bit-Programm mit mehreren Tricks den zu jedem Prozess gehörenden Kernel-Stack manipulieren kann. Damit ist es möglich, eigenen Code mit Systemrechten auszuführen. Ormandy hat zu der Lücke auch einen Exploit veröffentlicht, der unter Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7 funktioniert. Im Test der heise-Security-Redaktion öffnete der Exploit unter Windows XP und Windows 7 eine Eingabeaufforderung im System-Kontext, also mit den höchsten Rechten. Ein Patch für die Lücke gibt es nicht, obwohl Microsoft nach Angaben von Ormandy bereits seit Mitte des vergangenen Jahres über die Lücke informiert ist. Ormandy hat sich dennoch entschlossen, die Informationen zu veröffentlichen, da seiner Meinung nach die Workarounds einfach zu realisieren sind: Man schaltet das MSDOS-Subsystem einfach ab. Dazu muss man den Editor für die Gruppenrichtlinie starten und unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität die Option "Zugriff auf 16-Bit-Anwendungen verhindern" aktivieren. Im Test von heise Security funktionierte der Exploit mit diesen Einstellungen unter Windows 7 Ultimate nicht mehr. Die Einstellung soll bei den meisten Anwendern keine Kompatibilitätsprobleme verursachen, sofern man eben keine 16-Bit-Anwendungen mehr verwendet. [Update]: Die Deaktivierung der oben genannten Option ist über die Gruppenrichtlinie erst seit Windows 2003 verfügbar. Zudem haben einige Windows-Versionen keinen Editor für Gruppenrichtlinen. Alternativ kann man auch in der Registry den Schlüssel \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat erzeugen und dort als D-Word-Wert VDMDisallowed = 1 anlegen. Unter XP lief der Exploit anschließend nicht mehr, Automatisch funktioniert das Anlegen des Schlüssels, wenn man sich die Datei vdmdisallow.reg mit folgenden Inhalt anlegt: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat] "VDMDisallowed"=dword:00000001 und die Datei anschließend doppelklickt (Adminrechte vorausgesetzt) Siehe dazu auch: Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack Quelle: heise.de - 20.01.2010 + Multi-Zitat Zitieren
#2 20. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden hmm 17 Jahre ist schon eine Leistung, das mit der .reg funktioniert bie mir nicht bei Win7, aber direkt über die Registry kein Problem! Naja ich hoffe/denke mal das Microsoft das wohl IRGENDWANN mal fixen wird, aber das kann ja vermutlich dauern! Denke aber auch, dass das für den normalen Heimpc eher unwichtig ist, obwohl mans trotzdem tun sollte + Multi-Zitat Zitieren
#3 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden Dafür soll Morgen früh um 9 Uhr ... wahrscheinlich Pacific Time ... ein Update für den Fehler im Internet Explorer veröffentlicht werden. Wenn es kein Update gibt, dann doch möglicherweise doch einen Statement von Microsoft. Und zu dem Fehler in der 16 Bit - Emulation ... Das ist nichts neues. Den letzten Befall durch Malware habe ich durch 16 Bit - Software in einem XP - System zurückverfolgen können. Das ist jetzt 16 Monate her. + Multi-Zitat Zitieren
#4 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden ein fix ist ja nicht nötig, wenn es ja so tragisch für größere firmen ist.. haha was denkt sich dieser gates eigentlich.. ich bin windows (gott) und muss so etwas nicht fixen? der is ja komplett im eimer.. gz + Multi-Zitat Zitieren
#5 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden Ich verstehe nicht, warum du den Gates da mit rein bringen willst? Seit April 2008 hat Gates seine Aktive Rolle bei Microsoft abgegeben und gilt jetzt nur noch als "Vorzeigeperson" mit - VETO - Recht bei MS. Wenn du schon Flamen willst, dann Flame in die richtige Richtung oder lass es besser sein. Damit machst du dich nur "lächerlich". EDIT - @ Fraggerdaddy ... 64 Bit System? Dann solltest du mit diesem Fehler keine Probleme haben. + Multi-Zitat Zitieren
#6 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden Kann wohl kein so interessanter/bekannter Fehler gewesen sein. Hätte man den deutlich ausgenutzt wäre es schon früher aufgefallen und wäre somit schon früher beseitigt worden. Lässt sich wohl drauß schließen, dass es garnicht mal so schlimm war. mfg + Multi-Zitat Zitieren
#7 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden da sieht man mal wie gut die es nochmal kontrollieren, wäre es ein schlimmer fehler gewesen und jemand hätte den ausgenutzt, wäre nach 17 jahren schon heftig was passiert... + Multi-Zitat Zitieren
#8 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden haha mit der methode hab ich schon vor 3 jahren den rechner meines lehrers im pc raum geknackt xD omg ein kidde , wie ichs damals war hat den gefunden und die erst jetzt lol xD + Multi-Zitat Zitieren
#9 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden Klar du elite-hacker, du hast also erstmal ein Exploit in C gecodet und damit die Lücke ausgenutzt. Und hattest aber keine Lust, Microsoft die Lücke zu melden. Wie wärs, wenn du dich erstmal über das Thema informierst, bevor du diesen unqualifizierten Mist von dir gibst. + Multi-Zitat Zitieren
#10 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden Nach meiner Meinung etwas spät aber wenn die Lücke jetzt geschlossen ist, ist es ja gut, weil ich momentan immernoch Windows nutze. + Multi-Zitat Zitieren
#11 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden "etwas" spät?! Meiner Meinung nach viel zu Spät^^. Vor allem entäuschend das die Lücke noch nicht in dem Umfang von Viren u.ä. ausgenutzt wurde >D Naja whatever mit win7 hab ich mir auch 64bit zugelegt und sollte auch ohne Update wohl keine Probleme haben EDIT: @HiGh-FlY: Ach und dein Beitrag ist jetzt "professionell"?! Du erkennst wohl die Ironie aus meinem Beitrag nicht .. + Multi-Zitat Zitieren
#12 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden was heißt hier viel zu spät? wenn keiner von der lücke wusste.. wayne ist ja möglich, dass es noch tausende lücken im system xp, vista.. whatever gibt. solange sie keiner kennt. wayne? versteh euer problem nicht. einfach mal wieder nur nen grund für euch einen unprofessionellen beitrag abzugeben. + Multi-Zitat Zitieren
#13 21. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden Ist jetzt nicht so verwunderlich. Es wird noch mehr Lücken geben, die noch nicht gefunden wurden. Nobody (and nothing) is perfect! + Multi-Zitat Zitieren
#14 23. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden war da nicht auch was mit dem ip protokoll was auch seit jahren fixed ist. naja windows ebend, bleibt seinem ruf treu. + Multi-Zitat Zitieren
#15 23. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden Wieso nutzt du es dann? Ich finds erschreckend, dass das erst so spät gefunden wurde, hoffe da wird schnell gehandelt, weil wenn das in falsche Hände gerät... + Multi-Zitat Zitieren
#16 24. Januar 2010 AW: Windows-Lücke nach 17 Jahren gefunden Hoi, ich finde es ganz schön krass, was einige hier meinen für unqualifizierte Kommentare abzugeben. Ich denke, dass die wenigsten hier sich vorstellen können, was sich hinter dem Name Microsoft verbirgt. Da ist nicht nur Bill Gates, der für alles verantwortlich ist, was da schief läuft und der gefälligst ein Patch für ein Bug rausbringen soll. So einfach ist es nun auch wieder nicht, da dort auch gewisse bürokratische Wege eingehalten werden müssen. Und wem das alles zu doof ist, der soll doch einfach Linux nutzen, aber dazu sind ja die meisten User, die hier meinen, einfach mal schlecht über MS reden zu müssen, nicht in der Lage Dass so eine Lücke erst nach 17 Jahren gefunden wird, naja, was solls. Ist ja nicht so, dass es sowas nur bei Microsoft gibt Sowas gibts auch bei Linux. Und von den Lücken, die es gibt, aber nicht public bekannt sind, brauchen wir gar nicht erst reden. Und das auf allen Plattformen. Und naja, dass der Bug MS gemeldet wurde und dort nichts passiert ist, naja, dass gabs ja schon öfters... Ist eben der Stand der Dinge, dass man vllt nicht so ernst genommen wird. Halte ich für die falsche Politik. Also wer einfach nur nen großen raushängen lassen will und über MS schimpfen will, der soll es einfach nicht nutzen, sondern eben Alternativen benutzen. Wer jedoch einfach nur zu doof wie die Alternativen ist, der sollte sich gerade mal selber an den Kopf fassen, ob es richtig ist, hier so nen Müll von sich zu geben. Ich halte Windows weiterhin für ein sehr gutes Betriebssystem, was es auch definitiv ist! Man muss eben nur die Stärken (Anwendungsbereiche) sehen, wo es klasse ist. Das gleiche trifft eben auch auf Linux zu. Hat alles seine Stärken und Schwächen. Solche "Anti-MS User", die das OS so schlecht reden und meinen, dass MS einfach nur nichts kann, aber dann selber immer gleich das aktuellste Windows Vista Ultimate oder eben Windows 7 ... haben wollen, kotzen mich einfach an! Mfg + Multi-Zitat Zitieren