Neues Loch im Windows-Kern

Diskutiere Neues Loch im Windows-Kern im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/57000/57035/168x168_only_scaled.jpg Der Monat der Kernel-Bugs bringt seinen ersten Windows-Exploit hervor. Dieser eignet sich allerdings nicht zum direkten Einschleusen von Code über das Internet, jedoch für ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 8 von 8
  1. Neues Loch im Windows-Kern #1
    Moderator Avatar von Eric-Cartman

    Neues Loch im Windows-Kern

    http://www.pcwelt.de/imgserver/bdb/57000/57035/168x168_only_scaled.jpg

    Der Monat der Kernel-Bugs bringt seinen ersten Windows-Exploit hervor. Dieser eignet sich allerdings nicht zum direkten Einschleusen von Code über das Internet, jedoch für einen lokalen DoS-Angriff.

    Der aus dem Umfeld des Metasploit-Projekts eigens entstandene Blog " Kernel Fun " präsentiert im November den "Monat der Kernel-Bugs" ( wir berichteten ). Jüngster Beitrag ist ein Fehler im Kern von Windows, der sich zumindest eignet, um den berüchtigten Bluescreen hevor zu rufen. Möglicherweise kann auch beliebiger Code ausgeführt werden, wobei ein angemeldeter Bentuzer höhere Rechte erlangen könnte.

    Den Fehler hat Cesar Cerrudo von Argeniss entdeckt und am 22.10.2006 an Microsoft gemeldet. Das Problem steckt in der Behandlung von Speicherbereichen, die für die Verarbeitung von grafischen Informationen, etwa die Bedienoberfläche von Windows, reserviert sind. Die Programmierschnittstelle wird als GDI (Graphic Device Interface) bezeichnet und ist schon früher mehrfach für Angriffe ausgenutzt worden.

    Die dafür verwendeten Datenstrukturen werden in einem gemeinsam genutzten Speicherbereich angelegt, der eigentlich für Schreibzugriffe gesperrt ist. Nach Angabe von Cesar Cerrudo kann jedoch jeder laufende Prozess diesen Speicherbereich umwidmen und für Schreibzugriffe freigeben. Geschieht dies, können wichtige Teile der Datenstrukturen überschrieben werden und Windows stürzt ab.

    Im Blog Kernel Fun wird Beispiel-Code mitgeliefert, der in dieser Form zum "Bluescreen of Death" führt, es wird jedoch angegeben, dass eine erfolgreiche Ausnutzung der Schwachstelle auch zur Ausführung von beliebigem Code mit Systemrechten genutzt könnte. Der Angriff muss jedoch durch ein lokal ausgeführtes Programm erfolgen. Eine Ausnutzng über das Internet setzt voraus, das zunächst eine weitere Schwachstelle genutzt wird, um den Angriff-Code einzuschleusen und auszuführen.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Neues Loch im Windows-Kern #2
    Grüßt die Winboarder Avatar von Fireblade
    Die Programmierschnittstelle wird als GDI (Graphic Device Interface) bezeichnet und ist schon früher mehrfach für Angriffe ausgenutzt worden.
    Joo,ne alt bekannte Lücke,frag mch warum die immer wieder ausgenutzt werden kann.Die wurde doch schon etliche Male gestopft.

  4. Neues Loch im Windows-Kern #3
    Dienstleister / Moderator Avatar von Peter Schirmer
    Zitat Zitat von Fireblade Beitrag anzeigen
    Joo,ne alt bekannte Lücke,frag mch warum die immer wieder ausgenutzt werden kann.Die wurde doch schon etliche Male gestopft.
    Wahrscheinlich wurde nur der direkte Weg verschlossen, aber andere Wege wurden vielleicht bewusst nicht behandelt. Die Programmieren könnten sich ja denken, dass dies zu "aufwendig" für den User sei, also verschwenden sie keine Zeit mit dem Schließen aller Wege.

  5. Neues Loch im Windows-Kern #4
    Grüßt die Winboarder Avatar von Fireblade
    Jo,das wirds sein @peterschirmer
    Denke ich auch so.

  6. Neues Loch im Windows-Kern #5
    Schwergewicht Avatar von Bullayer
    Die GDI scheint ja ne Struktur wie ein schweizer Käse zu haben.

  7. Neues Loch im Windows-Kern #6
    Dienstleister / Moderator Avatar von Peter Schirmer
    Zitat Zitat von bullayer Beitrag anzeigen
    Die GDI scheint ja ne Struktur wie ein schweizer Käse zu haben.
    Wohl mit heißer Nadel gestickt und einen Schnellschuss hingelegt oder die Zeit war zu knapp bemessen?

    Peter

  8. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. Neues Loch im Windows-Kern #7
    Schwergewicht Avatar von Bullayer
    @peterschirmer: Sooft, wie Lücken in GDI waren, kann man wohl nicht von zu knapp bemessener Zeit sprechen. Hier taucht ein Fehler auf und genau der wird behoben. Ist ja auch die schnellste Möglichkeit. Warum soll man den ganzen GDI-Quellcode durchforsten? Das wäre doch zuviel Arbeit. Die Lücken finden andere.

  10. Neues Loch im Windows-Kern #8
    Dienstleister / Moderator Avatar von Peter Schirmer
    Zitat Zitat von bullayer Beitrag anzeigen
    @peterschirmer: Sooft, wie Lücken in GDI waren, kann man wohl nicht von zu knapp bemessener Zeit sprechen.
    Ich meine die knapp bemessene Zeit bei der eigentlichen Programmierung der GDI. Da können sich natürlich durchaus Fehler einschleichen.

    Der restlichen Aussage stimme ich voll und ganz zu.

Ähnliche Themen zu Neues Loch im Windows-Kern


  1. Adobe stopft Loch im Flash Player: Quelle und ganzer Bericht bei Heise.de



  2. Schwarzes Loch: http://cgi.ebay.ch/Schwarzes-Loch_W0QQitemZ170260736213QQihZ007QQcategoryZ7476QQssPageNameZWDVWQQrdZ1QQcmdZViewItem :D lest euch mal die 47...



  3. 4 kern oder 2 kern?: Hiho also dir frage stellt sich mir ich wollte mir einen neuen AMD holen entweder einen 9000sender 4kern oder einen 6000sender 2 kern... also die...



  4. Wieder ein großes ActiveX-Loch: http://www.pcwelt.de/imgserver/bdb/44600/44656/168x168_only_scaled.jpg Eine weitere Sicherheitslücke ist in der XMLHTTP-ActiveX-Komponente...



  5. Patch Day: Microsoft stopft gefährliches Wurm-Loch: Sieben Updates schließen 18 Lücken in Windows und Office Anlässlich des Patch Day für den Monat Juli hat Microsoft sieben Security Bulletins samt...