Sicherheitsforscher entdeckt Kernel-Lücke in Vista

Ein österreichischer Sicherheitsforscher hat eine Schwachstelle im Kernel von Windows Vista gefunden, durch die ein Absturz des Betriebssystems ausgelöst werden kann. Thomas Unterleitner, Direktor der Abteilung für Endpoint Security Software bei Phion, hat Microsoft den Fehler bereits im Oktober gemeldet. Er erklärte, der Softwareanbieter werde jedoch erst mit dem für Juni 2009 vorgesehenen Service Pack 2 einen Patch für die Vista-Lücke bereitstellen.

Nach Auskunft des Sicherheitsforschers liegt der Fehler im Eingabe-Ausgabe-Subsystem von Vista. So können bestimmte Abfragen der Datei iphlpapi.dll einen Pufferüberlauf auslösen, der zu einem Speicherfehler und einem Bluescreen führt. „Der Pufferüberlauf kann auch dazu ausgenutzt werden, Code auf einem Rechner auszuführen“, sagte Unterleitner. Er wollte nicht ausschließen, dass über die Schwachstelle auch Rootkits installiert werden können.

Betroffen sind anhand der von Unterleitner und seinen Kollegen angestellten Untersuchungen die 32-Bit- und 64-Bit-Versionen von Vista Enterprise und Vista Ultimate. Die Sicherheitsforscher gehen davon aus, dass der Fehler auch in den anderen Vista-Versionen auftritt, jedoch nicht in Windows XP.

Die Gefährlichkeit der Sicherheitslücke stuft Unterleitner als nicht sehr hoch ein, da für einen erfolgreichen Angriff Administratorrechte benötigt werden, die in Vista durch die Benutzerkontensteuerung reglementiert werden. Allerdings sei eine Möglichkeit denkbar, den Fehler durch ein manipuliertes DHCP-Paket auszunutzen, wofür keine Administratorrechte notwendig seien. Diese Methode konnten die Forscher jedoch noch nicht nachweisen.

Microsoft hat am Freitag die Existenz der Schwachstelle bestätigt: „Uns sind bisher keine Angriffe bekannt, die versuchen, die Sicherheitslücke auszunutzen.“ Einen Veröffentlichungstermin für einen Patch nannte Microsoft nicht.