Über den Aufruf der Windows-API-Funktion CreateIpForwardEntry2 lässt sich über einen entsprechenden Parameter ein zufälliger Absturz des Gesamtsystems hervorrufen. Das gleiche Resultat ist über den "route add"-Befehl realisierbar. Ein solcher Bluescreen erscheint nicht immer, sobald das Sicherheitsloch ausgenutzt wurde. Manchmal kann eine gewisse Zeit vergehen, bis sich der Fehler bemerkbar macht. Mitarbeiter von Phion haben das Sicherheitsleck entdeckt und es auf Security Focus dokumentiert.
Zur Ausnutzung des Sicherheitslecks muss ein Angreifer entweder Gruppenmitglied von Netzwerkkonfigurationsoperatoren sein oder Administratorrechte besitzen. Im schlimmsten Fall lässt sich das Sicherheitsleck dazu missbrauchen, schadhaften Programmcode auszuführen und so Zugriff auf das gesamte System zu erhalten.
Das Sicherheitsleck wurde für die Windows-Vista-Ausführungen Ultimate und Enterprise bestätigt, wird voraussichtlich aber auch andere Versionen von Windows Vista betreffen. Die Einspielung des Service Pack 1 sowie aller verfügbaren Sicherheitspatches kann das Problem nicht beseitigen, heißt es. In Windows XP findet sich der Fehler nicht.
Bislang hat Microsoft nicht reagiert, ein Patch steht nicht zur Verfügung.
Keine Kommentare:
Kommentar veröffentlichen