Sicherheit
Microsoft stellt Fix-it für 16-Bit-Lücke bereit
von
Charles
Glimm - 27.01.2010
Microsoft hat auf die Veröffentlichung der 16-Bit-Schwachstelle in allen gängigen Windows-Versionen durch den Sicherheitsexperten Tavis Ormandy reagiert und stellt eine Fix-it-Lösung zur Verfügung.
Google-Sicherheitsexperte Ormandy hatte in der letzten Woche einen Exploit öffentlich gemacht, der eine Schwachstelle im Kernel praktisch aller 32-Bit-Windows-Versionen ausnutzt, um einem Benutzer mit eingeschränkten Rechten vollen Systemzugriff zu verschaffen.
Ormandy wies auch darauf hin, dass er seine Entdeckung bereits im Sommer 2009 den Zuständigen bei Microsoft mitgeteilt habe, die bisher jedoch kein Interesse gezeigt und den Fehler auch nicht behoben hätten.
Auf den folgenden Medienrummel hat Microsoft nun allerdings prompt reagiert und eine Fix-it-Lösung veröffentlicht, die das Problem bis zum endgültigen Patch unter Kontrolle bringen soll.
Die Fix-it-Beschreibung und das zugehörige Security Advisory sind nur auf Englisch verfügbar, das Fix-it funktioniert jedoch laut Microsoft mit allen Windows-Sprachversionen.
