Eine 17 Jahre alte Windows-Sicherheitslücke gefunden
Durch eine Lücke in der Verarbeitung von 16-Bit-Programmen können Anwender mit eingeschränkten Rechten
an System-Rechte gelangen.
Ursache des Problems laut heise online sind Fehler in der 1993 eingeführten Virtual
DOS Machine (VDM) zur Unterstützung von 16-Bit-Anwendungen (Real-Mode-Anwendungen für 8086). VDM beruht
auf dem Virtual 8086 Mode (VM86) der 80386-Prozessoren und fängt unter anderem Hardware-Zugriffe wie BIOS-Aufrufe
ab. Betrofen sind vermutlich alle 32-Bit-Windows-Versionen von Windows NT 3.1 bis einschließlich Windows 7.
Ein Workaround für das Problem wird auf heise online beschrieben.
Weitere Infos:
Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack
Back (Home)
Back (Sicherheit News)
|