Security

Microsoft warnt vor Bug in Systemkomponente von Windows XP und Server 2003

Microsoft warnt vor einer neuen Schwachstelle in einer Systemkomponente von Windows XP und Server 2003. Diese wird bereits ausgenutzt, ist aber nur lokal und nicht via Internet angreifbar. Ein Patch ist bisher nicht verfügbar.

28.11.2013, 13:04 Uhr
Microsoft© Microsoft

Microsoft warnt seit Mittwoch vor einer kritischen Sicherheitslücke in einer Kernel-Komponente der Alt-Betriebssysteme Windows XP SP3 und Windows Server 2003 SP2, die in Einzelfällen bereits durch gezielte Attacken ausgenutzt wird. Neuere Windows-Versionen ab Vista beziehungsweise Server 2008 sind nicht betroffen. Ein Patch steht noch nicht zur Verfügung, allerdings lässt sich die Schwachstelle provisorisch mittels eines Workarounds beheben.

Missbrauch nur lokal möglich

Der Bug innerhalb des System-Treibers NDPROXY erlaubt es Angreifern, die ihnen zugewiesenen Rechte auszuweiten. In der Folge ist es möglich, beliebigen Programmcode auf einem Rechner auszuführen, Installationen vorzunehmen, Daten abzusaugen oder weitere Benutzerkonten mit administrativen Rechten anzulegen. Ein Missbrauch kann allerdings nur lokal und nicht über das Internet erfolgen. Der Angreifer benötigt sowohl physischen Zugang zum Zielsystem als auch gültige Anmeldedaten. Die Attacke selbst kann über eine speziell präparierte Anwendung ausgeführt werden.

Blockieren lässt sich das Einfallstor durch die Eingabe einiger Befehle über die Kommandozeile, durch die die fehlerhafte Komponente temporär deaktiviert wird. Anschließend muss das System neu gestartet werden. In der Folge stehen Dienste wie der Remote Access Service, die Wählverbindung oder VPN nicht mehr zur Verfügung. Die einzelnen Schritte zum Workaround sind über Microsoft Technet abrufbar.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang