Windows und die wohl brisanteste Sicherheitslücke seit langem
Tavis Ormandy (ein Sicherheitsexperte von Google) hat nun eine der wohl gefährlichsten Sicherheitslücken seit langem in 32 Bit Windows Systemen entdeckt und ein Programm im Internet zum Download veröffentlicht, mit dem der Angriff durchgeführt werden kann. Er hatte Microsoft bereits im Juni 2009 auf die Lücke aufmerksam gemacht. Microsoft hatte nicht reagiert. Deshalb hat er mit dieser Aktion Microsoft unter Druck gesetzt.
Die Schwachstelle ist in der Virtual DOS Machine zu finden, die Microsoft 1993 in Windows NT eingeführt hatte.
Die Virtual Dos Maschine ist dafür vorgesehen, Programme in der DOS-Umgebung auszuführen. Auf diese Option möchten sicherlich viele User nicht verzichten.
Der Exploit greift den Kernel eines Rechners an.
Was bewirkt nun dieses Programm?
Jeder Windows User weiß, oder sollte wissen, daß es Benutzerzugänge und Administratorzugänge gibt.
Die wenigsten wissen, daß es über den Administratorrechten noch die Systemrechte gibt.
Hiermit ist alles möglich. Sogar Aufgaben, die dem Administratoren nicht erlaubt sind, sind mit Systemrechten möglich.
Nun stelle man sich vor, man könne als normaler Benutzer, (der bspw. keine Downloads starten darf, eingeschränkte Internet Rechte hat, nichts installieren darf) plötzlich die Möglichkeit, mit einem einzigen Doppelklick auf das Programm von Ormady, Systemrechte zu erlangen.
Das ganze geht noch weiter. Mit diesen Systemrechten erhält man Zugriff auf alle Rechner, die sich im Netzerk befinden.
Stellen Sie sich das mal für ein Unternehmen vor!!!!
Inzwischen wird gemutmaßt, daß mit dieser Lücke ein Mitarbeiter eines Unternehmens eine größere Geldsumme dafür in Emfang nehmen könnte, einfach nur auf seinem Firmenrechner das Programm zu starten, damit ein Angreifer von aussen Zugriff auf alle Firmenrechner bekommt.
Das ist der most worst case, das schlimmste aller anzunehmenden Szenarien.
Microsoft hat inzwischen unter Druck der Öffentlichkeit ein Fix-It hierfür veröffentlicht.
Es ist auf dieser Microsoft Seite verfügbar:
Microsoft Sicherheits fix gegen Tavis Ormandy Exploit
Wenn man es manuell durchführen möchte:
Um diesen Angriff abzuwehren, muss man das MSDOS- und das WOWEXEC-Subsystem abschalten.
Hierzu gibt es einen guten Artikel:
< a href="http://www.com-magazin.de/tipps/uebersicht/tipp-id/16-bit-dos-zugriff-unter-windows-abschalten.html" title="16 Bit Dos Zugriff unter Windows abschalten">16 Bit Dos Zugriff unter Windows abschalten
Es wird wohl immer zu Sicherheitslücken kommen, aber diese hier birgt ein sehr großes Potential, Industriespionage im großen Stil zu ermöglichen.
Nun stelle man sich dieses Exploit im Einsatz bei einer Schweizer Bank vor. Unsere Regierung würde inzwischen sogar viel Geld für die Ergebnisse eines solchen Angriffes zahlen. Schönen Gruß an Frau Merkel. Ich möchte dieses Szenario nicht weiter ausführen und schließe hiermit den Artikel.
Related posts:
- WICHTIGES Sicherheits-Update für Internet Explorer 6-8 Heute möchte ich alle meine Besucher darauf aufmerksam machen, daß...
- IT Sicherheit – Internet Explorer und die Aurora Attacke per mshtml.dll Der Internet Explorer und die Aurora Attacke. Das BSI -...
Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.
Ich hatte bis gerade noch gar nichts von dieser Sicherheitslücke gehört. Echt toll das Du das hier veröffentlichst. Meist ist man ja durch verschiedene AntiVir Programme abgesichert. Aber so wie ich das verstehe, helfen die hier auch nicht. Und das Microsoft erst etwas unternimmt nachdem sie die Pistole auf die Brust gesetzt bekommen ist natürlich mal wieder typisch. Danke für die Infos.
Like or Dislike:
0 
0
Hi Tina.
Die Virenscanner reagieren schon auf dieses Programm. Ich habe es selbst getestet. Doch das ist hierbei nicht entscheidend.
In diesem besonderen Fall ist derjenige, der das Programm ausführt, der entscheidende Knackpunkt. Wer dieses Programm ausführt, will die Systemrechte erlangen, um bspw. auf alle Rechner in einem Netzwerk zugreifen zu können.
Also ignoriert er einfach die Virenwarnung und startet das Tool. Ab dem Zeitpunkt ist alles gelaufen. Er kann schalten und walten, wie er möchte.
Dieses Tool hat prinzipiell wenig Bedeutung für Heimrechner.
Allerdings für Firmenrechner in einem Netzerk ist dieses Tool absolut verhehrend, sofern die 16Bit-Lücke nicht abgeschaltet ist. Stellen Sie sich vor, Sie könnten die Rechner Ihrer Vorgesetzten ausspionieren, oder brisante Daten: Bilanzen, Kundendaten, Informationen über die Forschung und Entwicklung, technische Zeichnungen, Baupläne Ihres Unternehmens Dritten zugänglich machen…
Like or Dislike:
0 
0
Gut zu wissen, dass es da so eine Sicherheitslücke gibt, das war mir bisher noch nicht bekannt. Das kann natürlich wirklich großen Schaden anrichten. Wie gut, dass die Virenschutzprogramme offensichtlich schon darauf reagieren. Nicht, dass ich etwas zu verbergen hätte, aber ich will trotzdem nicht, dass jemand an meine Daten aus irgendeinem Netzwerk kommt, Privatsphäre muss schließlich auch online sein.
Like or Dislike:
0 
0
Man darf nie davon ausgehen, dass Windows sicher ist. Nichts kann vollkommen sicher sein, denn es gibt immer Wege und Mittel, an etwas heranzukommen. Schweizer Banken sollen undurchdringbar sein, aber trotzdem kann eine CD an die Bundesregierung verkauft werden. Ich mache mir nicht viel aus Sicherheitslücken, denn es gibt mit Sicherheit nicht nur diese eine.
Like or Dislike:
0 
0