Neues Sicherheitsleck in Vista entdeckt
Das österreichische Sicherheitsunternehmen Phion berichtet von einer Lücke in Windows Vista. Sie basiere auf einem Fehler in der Funktion ‘Device IO Control’, durch den ein Buffer Overflow ausgelöst werden kann – dieser wiederum könne es Angreifer ermöglichen, unautorisierten Code auf einem Rechner auszuführen.
Die Experten von Phion berichten von zwei verschiedenen Möglichkeiten einen Buffer Overflow zu verursachen, der den Speicher des Vista-Kernels beschädigen könnte. Eine der beiden Varianten setzt voraus, dass der Angreifer in Besitz der Administratorrechte ist – das Risiko, das von dieser Möglichkeit ausgeht ist also vergleichsweise gering.
Es sei jedoch auch möglich, den Buffer Overflow ohne Administratorrechte auszulösen, sagte Thomas Unterleitner, Director für den Bereich Endpoint Security Software bei Phion. Hackern wäre es so möglich, ein Rootkit auf einem Rechner zu installieren, das sich nur schwer wieder entfernen lässt.
Phion hat Microsoft nach eigenen Angaben am 22. Oktober von dem Problem unterrichtet. Aus Redmond hieß es daraufhin, man werde das Problem mit dem nächsten Service Pack beheben. Eine Betaversion des Service Pack 2 für Vista wurde vor kurzem veröffentlicht – die Vollversion soll im Juni 2009 fertig sein.
Das Interesse an der neu entdeckten Vista-Lücke ist derweil groß. “Aus der ganzen Welt werden detaillierte Informationen darüber angefragt, wie dieser Fehler ausgenutzt werden kann”, so Unterleitner.