Tavis Ormandy, Mitglied des Google-Sicherheitsteam, macht nun eine 17 Jahre Sicherheitlücke in Windows Betriebssysteme unter 32bit öffentlich. Die vor allem für Administratoren gefährliche Sicherheitslücke ermöglicht es Benutzern unter eingeschränkten Benutzerrechten Programme mit Systemrechten auszuführen. Ermöglicht wird dieses durch die Virtual DOS Machine (VDM) zur Unterstützung von 16-Bit-Anwendungen unter Windows.
Veröffentlicht wurde die Lücke nun von T. Ormandy, da Microsoft trotz einer Information im letzten Jahr keine Reaktion auf diese Lücke zeigt.
Betroffene Betriebssystem
Win 2000, XP, Server 2003, Vista, Server 2008, Windows 7
Quelle: Heise News inkl. Gegenmaßnahme
Hintergrund: Exploid von T. Ormandy