Start Empfohlen Helmut Bühlers großer Tag: Ein alltäglicher Programmierer findet eine kritische Windows-Lücke

Helmut Bühlers großer Tag: Ein alltäglicher Programmierer findet eine kritische Windows-Lücke

19
0


Die typische Geschichte von Sicherheitslücken und Patches zeichnet Sicherheitsforscher als die Guten mit den weißen Hüten, den geradlinigen Schießstil und die Limonade. Aber an diesem speziellen Patch-Dienstag (einem leichteren als die meisten) schreibt Microsoft nicht einem White-Hat-Forscher zu, sondern einem Ja wirklich guter Kerl – ein Kerl, der der Autor von . ist ein einfaches Sidebar-Gadget das den Inhalt Ihrer Zwischenablage anzeigt – als hätte er das Richtige getan und Microsoft über eine kritische Lücke informiert.

Deutscher Entwickler Helmut Bühler, dessen anderer Anspruch auf Ruhm ist eine tragbare Wrapper-Funktion das Dialogfelder in Windows 95 und XP wie in Vista aussehen lässt, wurde heute von Microsoft für die Entdeckung einer der kritischen Schwachstellen gutgeschrieben, die durch die März-Ausgabe der Patch Tuesday-Bugfixes behoben werden.

Es ist ein ernstes Loch, das seit Windows 2000 Service Pack 4 tief im Kern des Betriebssystems steckt, daher kann es ein Wunder sein, dass es bisher nicht gefunden wurde: In einer Wiederholung eines Problems, das seinen hässlichen Kopf aufrichtet jetzt fast halbjährlich kann das Graphics Device Interface (das alte System zum Projizieren von 2D-Grafiken in Windows, jetzt veraltet von Windows Presentation Foundation) genutzt werden, um eine angebliche Kernelmodus-API-Funktion im Benutzermodus zu übergeben. Dies führt dazu, dass jeder Code im Speicher ohne ordnungsgemäße Authentifizierung ausgeführt werden könnte, und in diesem Fall könnte eine fehlerhafte Windows Metafile (WMF)-Grafik diesen Code im Speicher platzieren.

Sehr wenig Windows-Software verwendet sogar WMF mehr, so dass dies oberflächlich betrachtet wie ein sehr begrenztes Problem erscheinen mag. Allerdings ist ein Großteil der Windows-Funktionalität derzeit nicht ausgelastet, obwohl sie nicht außer Betrieb genommen wurde; aus Gründen der Abwärtskompatibilität muss es bleiben. So ist es denkbar, dass ein Schadprogramm Funktionen nutzt, die im modernen Windows eigentlich keinen Sinn mehr haben; Nur weil WMF ein Relikt aus den frühen 1990er Jahren ist, heißt das nicht, dass es nicht für alle eine verwertbare Lücke hinterlassen kann.

Neben Windows 2000 SP4 ist diese Sicherheitsanfälligkeit in allen Editionen von Windows XP bis Service Pack 3 zu finden; Windows Server 2003 für x86-, x64- und Itanium-Systeme; Windows Vista bis SP1; und Windows Server 2008 für x86, x64.



Vorheriger ArtikelKritische No-Click-Sicherheitslücke in Adobe behoben, für einige
Nächster ArtikelBeckstrom tritt von seinem Posten im National Cybersecurity Center zurück

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein