Sicherheitslücke in allen 32bit Windows-Versionen
Erstellt von acidknoll am 6. Februar 2010
Die Sicherheitlücke steckt in allen 32bit Windows-Versionen, welche die Ntvdm.exe (NT Virtual DOS Maschine) verwenden. Die Lücke kann genutzt werden, um in eingeschränkten Konten die vollen Administratorrechte zu erlangen. 64bit Varianten sind nicht betroffen, da diese keine 16bit-Software unterstützen und somit keine Ntvdm.exe enthalten. Ein Patch steht momentan nicht zur Verfügung.
Da in der Regel keine 16bit-Programme ausgeführt werden müssen, kann sich folgendermassen beholfen werden:
Den Besitz der Datei Ntvdm.exe übernehmen (Eigenschaften -> Sicherheit -> Erweitert), sich die vollen Zugriffsrechte zuweisen und die Datei mittels Löschen bzw. Umbenennen unschädlich machen.
Abgelegt unter Computer & Co. | Keine Kommentare »