Der Sicherheitsdienstleister Phion aus Österreich veröffentlicht eine Information über einen Fehler im Netzwerk-Input/Output-Subsystem über die iphlpapi.dll API von Windows Vista. Betroffen hiervon sind Windows Vista 32bit und 64bit Systeme. Hierdurch kann ein Buffer Overflow des Kernels Speichers erzeugt werden, der es Angreifern ermöglicht weiteren Schadcode auf dem System auszuführen.
Microsoft wurde über das Problem informiert, plant aber dieses Lücke erst mit dem Vista SP2 zu schließen, da es laut Microsoft derzeit keine Informationen gebe, das diese Lücke derzeit ausgenutzt werde. Das SP2 für Vista ist für Juni 2009 vorgesehen.
Quelle: Phion News
November 26th, 2008 at 14:43
typisch Microsoft, zitat: “Microsoft wurde über das Problem informiert, plant aber dieses Lücke erst mit dem Vista SP2 zu schließen”. da fühlt man sich bei Microsoft doch schon viel wohler ;-)
November 27th, 2008 at 22:51
;D ;D ;D ;D ;D
November 29th, 2008 at 07:28
Dies ist genau das Problem von nicht OpenSource Software. Es gibt Sicherheitslücken, und Bugs und dann muss man 6 Monate warten bis endlich einer auf die Idee kommt diese zu schliessen.
Super ::)
Weiter so Microsoft.
November 29th, 2008 at 16:13
Die Lücke hängt angeblich mit einer bestimmten Anfrage auf die iphlpapi.dll API zusammen um einen Buffer Overflow zu veranlassen. Buffer Overflows kann man aber nur mit Adminrechten verursachen. Da das bei der üblichen Vista Rechtevergabe nicht der Fall ist, würde ich mir da vorerst keine Gedanken machen. ;D