6 5534

Windows und die wohl brisanteste Sicherheitslücke seit langem

Tavis Ormandy (ein Sicherheitsexperte von Google) hat nun eine der wohl gefährlichsten Sicherheitslücken seit langem in 32 Bit Windows Systemen entdeckt und ein Programm im Internet zum Download veröffentlicht, mit dem der Angriff durchgeführt werden kann. Er hatte Microsoft bereits im Juni 2009 auf die Lücke aufmerksam gemacht. Microsoft hatte nicht reagiert. Deshalb hat er mit dieser Aktion Microsoft unter Druck gesetzt.

Die Schwachstelle ist in der Virtual DOS Machine zu finden, die Microsoft 1993 in Windows NT eingeführt hatte.

Die Virtual Dos Maschine ist dafür vorgesehen, Programme in der DOS-Umgebung auszuführen. Auf diese Option möchten sicherlich viele User nicht verzichten.

Der Exploit greift den Kernel eines Rechners an.

Was bewirkt nun dieses Programm?

Jeder Windows User weiß, oder sollte wissen, daß es Benutzerzugänge und Administratorzugänge gibt.

Die wenigsten wissen, daß es über den Administratorrechten noch die Systemrechte gibt.

Hiermit ist alles möglich. Sogar Aufgaben, die dem Administratoren nicht erlaubt sind, sind mit Systemrechten möglich.

Nun stelle man sich vor, man könne als normaler Benutzer, (der bspw. keine Downloads starten darf, eingeschränkte Internet Rechte hat, nichts installieren darf) plötzlich die Möglichkeit, mit einem einzigen Doppelklick auf das Programm von Ormady, Systemrechte zu erlangen.

Das ganze geht noch weiter. Mit diesen Systemrechten erhält man Zugriff auf alle Rechner, die sich im Netzerk befinden.

Stellen Sie sich das mal für ein Unternehmen vor!!!!

Inzwischen wird gemutmaßt, daß mit dieser Lücke ein Mitarbeiter eines Unternehmens eine größere Geldsumme dafür in Emfang nehmen könnte, einfach nur auf seinem Firmenrechner das Programm zu starten, damit ein Angreifer von aussen Zugriff auf alle Firmenrechner bekommt.

Das ist der most worst case, das schlimmste aller anzunehmenden Szenarien.

Microsoft hat inzwischen unter Druck der Öffentlichkeit ein Fix-It hierfür veröffentlicht.

Es ist auf dieser Microsoft Seite verfügbar:

Microsoft Sicherheits fix gegen Tavis Ormandy Exploit

Wenn man es manuell durchführen möchte:

Um diesen Angriff abzuwehren, muss man das MSDOS- und das WOWEXEC-Subsystem abschalten.

Hierzu gibt es einen guten Artikel:
< a href="http://www.com-magazin.de/tipps/uebersicht/tipp-id/16-bit-dos-zugriff-unter-windows-abschalten.html" title="16 Bit Dos Zugriff unter Windows abschalten">16 Bit Dos Zugriff unter Windows abschalten

Es wird wohl immer zu Sicherheitslücken kommen, aber diese hier birgt ein sehr großes Potential, Industriespionage im großen Stil zu ermöglichen.

Nun stelle man sich dieses Exploit im Einsatz bei einer Schweizer Bank vor. Unsere Regierung würde inzwischen sogar viel Geld für die Ergebnisse eines solchen Angriffes zahlen. Schönen Gruß an Frau Merkel. Ich möchte dieses Szenario nicht weiter ausführen und schließe hiermit den Artikel.