Microsoft hat vor einer neuen Zero-Day-Lücke gewarnt, die Nutzer von Windows XP und Server 2003 betrifft. Entdeckt wurde sie von dem Sicherheitsunternehmen FireEye. In einem Blogeintrag bestätigte der Softwarekonzern, dass die Anfälligkeit bereits für zielgerichtete Angriffe ausgenutzt wird.
Der Fehler in Windows ermöglicht es, „beliebigen Code im Kernel-Modus auszuführen“, schreibt Microsoft in einem Security Advisory. „Ein Angreifer könnte Programme installieren, Daten ansehen, verändern oder löschen oder neue Benutzerkonten mit Administratorrechten anlegen.“ Damit würde er die vollständige Kontrolle über ein betroffenes System erhalten.
FireEye zufolge kombiniert der vorliegende Exploit die Windows-Lücke mit einer bereits bekannten und gepatchten Schwachstelle in Adobe Reader. Sie stecke in den Versionen 9.5.3 und früher, 10.1.5 und früher sowie 11.0.01 und früher.
Ein Sicherheitsupdate ist laut Microsoft bereits in Arbeit. Nutzern von Windows XP und Server 2003 rät das Unternehmen, bis dahin die Datei NDProxy.sys zu löschen beziehungsweise den zugehörigen Dienst NDProxy auf die Datei Null.sys umzuleiten. Die entsprechende Anleitung findet sich unter dem Punkt „Suggested Actions“ in Microsofts Advisory.
Die Deaktivierung von NDProxy.sys führt allerdings dazu, dass Dienste, die auf das Windows Telephony Application Programming Interface (TAPI) angewiesen sind, anschließend nicht mehr funktionieren. Dazu gehören der Remote Access Service (RAS) und virtuelle private Netzwerke (VPN).
Microsoft weist außerdem darauf hin, dass ein Angreifer über gültige Anmeldedaten für ein System verfügen muss, bevor er die Lücke ausnutzen kann. FireEye rät trotzdem allen Betroffenen, die neueste Version von Adobes PDF-Anwendung Reader zu installieren und auf Windows 7 oder höher umzusteigen.
Wann Microsoft einen Fix bereitstellen wird, ist offen. Der nächste reguläre Patchday findet am 10. Dezember statt.
[mit Material von Violet Blue, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…
