Neues Loch im Windows-Kern

Diskutiere Neues Loch im Windows-Kern im IT-News Forum im Bereich IT-News; Der Monat der Kernel-Bugs bringt seinen ersten Windows-Exploit hervor. Dieser eignet sich allerdings nicht zum direkten Einschleusen von Code über...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10


Der Monat der Kernel-Bugs bringt seinen ersten Windows-Exploit hervor. Dieser eignet sich allerdings nicht zum direkten Einschleusen von Code über das Internet, jedoch für einen lokalen DoS-Angriff.

Der aus dem Umfeld des Metasploit-Projekts eigens entstandene Blog " Kernel Fun " präsentiert im November den "Monat der Kernel-Bugs" ( wir berichteten ). Jüngster Beitrag ist ein Fehler im Kern von Windows, der sich zumindest eignet, um den berüchtigten Bluescreen hevor zu rufen. Möglicherweise kann auch beliebiger Code ausgeführt werden, wobei ein angemeldeter Bentuzer höhere Rechte erlangen könnte.

Den Fehler hat Cesar Cerrudo von Argeniss entdeckt und am 22.10.2006 an Microsoft gemeldet. Das Problem steckt in der Behandlung von Speicherbereichen, die für die Verarbeitung von grafischen Informationen, etwa die Bedienoberfläche von Windows, reserviert sind. Die Programmierschnittstelle wird als GDI (Graphic Device Interface) bezeichnet und ist schon früher mehrfach für Angriffe ausgenutzt worden.

Die dafür verwendeten Datenstrukturen werden in einem gemeinsam genutzten Speicherbereich angelegt, der eigentlich für Schreibzugriffe gesperrt ist. Nach Angabe von Cesar Cerrudo kann jedoch jeder laufende Prozess diesen Speicherbereich umwidmen und für Schreibzugriffe freigeben. Geschieht dies, können wichtige Teile der Datenstrukturen überschrieben werden und Windows stürzt ab.

Im Blog Kernel Fun wird Beispiel-Code mitgeliefert, der in dieser Form zum "Bluescreen of Death" führt, es wird jedoch angegeben, dass eine erfolgreiche Ausnutzung der Schwachstelle auch zur Ausführung von beliebigem Code mit Systemrechten genutzt könnte. Der Angriff muss jedoch durch ein lokal ausgeführtes Programm erfolgen. Eine Ausnutzng über das Internet setzt voraus, das zunächst eine weitere Schwachstelle genutzt wird, um den Angriff-Code einzuschleusen und auszuführen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Die Programmierschnittstelle wird als GDI (Graphic Device Interface) bezeichnet und ist schon früher mehrfach für Angriffe ausgenutzt worden.
Joo,ne alt bekannte Lücke,frag mch warum die immer wieder ausgenutzt werden kann.Die wurde doch schon etliche Male gestopft.:confused
 
#3
Peter Schirmer

Peter Schirmer

Dienstleister / Moderator
Dabei seit
14.04.2006
Beiträge
7.060
Alter
38
Ort
7th Avenue, Ecke XP und Vista, 8ter Stock, Wohnung
Joo,ne alt bekannte Lücke,frag mch warum die immer wieder ausgenutzt werden kann.Die wurde doch schon etliche Male gestopft.:confused
Wahrscheinlich wurde nur der direkte Weg verschlossen, aber andere Wege wurden vielleicht bewusst nicht behandelt. Die Programmieren könnten sich ja denken, dass dies zu "aufwendig" für den User sei, also verschwenden sie keine Zeit mit dem Schließen aller Wege.
 
#4
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Jo,das wirds sein @peterschirmer
Denke ich auch so.
 
#5
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Die GDI scheint ja ne Struktur wie ein schweizer Käse zu haben.
 
#7
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
@peterschirmer: Sooft, wie Lücken in GDI waren, kann man wohl nicht von zu knapp bemessener Zeit sprechen. Hier taucht ein Fehler auf und genau der wird behoben. Ist ja auch die schnellste Möglichkeit. Warum soll man den ganzen GDI-Quellcode durchforsten? Das wäre doch zuviel Arbeit. Die Lücken finden andere.
 
#8
Peter Schirmer

Peter Schirmer

Dienstleister / Moderator
Dabei seit
14.04.2006
Beiträge
7.060
Alter
38
Ort
7th Avenue, Ecke XP und Vista, 8ter Stock, Wohnung
@peterschirmer: Sooft, wie Lücken in GDI waren, kann man wohl nicht von zu knapp bemessener Zeit sprechen.
Ich meine die knapp bemessene Zeit bei der eigentlichen Programmierung der GDI. Da können sich natürlich durchaus Fehler einschleichen.

Der restlichen Aussage stimme ich voll und ganz zu.
 
Thema:

Neues Loch im Windows-Kern

Neues Loch im Windows-Kern - Ähnliche Themen

  • E-Mail-Benachrichtigungen bei neuen Kalendereinträgen auf dem iPhone

    E-Mail-Benachrichtigungen bei neuen Kalendereinträgen auf dem iPhone: Hallo! Ich nutze meinen bei outlook.com geführten Kalender auf meinem iPhone XS. Habe dazu eine Frage: Wenn man in dem Kalender Einträge in...
  • Windows 10 Aktivierung nach jeden Herunterfahren neu

    Windows 10 Aktivierung nach jeden Herunterfahren neu: Guten Abend liebe Commmunity, ich habe ein Problem mit meiner Windows Aktivierung. meine Aktivierung ist laut Einstellungs-App mit einer...
  • Win10 Start-Verknüpfungen verschwunden und Progamme alle als neu gekennzeichnet

    Win10 Start-Verknüpfungen verschwunden und Progamme alle als neu gekennzeichnet: Hallo liebe Community, ich habe nun die letzten 2 Wochen ein Problem dass bereits mehrmals auf 2 Geräten die Start-Verknüpfungen verschwunden...
  • Microsoft Authenticator App Android (Neues Handy) (SMS und Anruf kommt nicht an)

    Microsoft Authenticator App Android (Neues Handy) (SMS und Anruf kommt nicht an): Moin liebes Forum, ich hoffe ich kann hier Hilfe bekommen. Ich habe auf meinem alten Handy die Microsoft Authenticator App heruntergeladen und...
  • Windows 7 (Retail) Product Key ist nach Wechsel auf neuen Laptop gesperrt

    Windows 7 (Retail) Product Key ist nach Wechsel auf neuen Laptop gesperrt: Hallo, ich habe die Windows 7 Retail Version, welche ich auch für meinen alten Laptop benutzt habe, heute auf meinem neuen Laptop neu...
  • Ähnliche Themen

    Oben