IBM schützt vor Microsoft
Zu den neuen Gefahren gehört ein ernsthaftes Sicherheitsproblem der Antiviren-Software im Vista-Core. Von hier aus sollten eigentlich auch Windows Live und die Bastion der Windows-Hoffnungen, die sich Defender nennt, mit schützenden Mechanismen versorgt werden.
Die Schwachstelle “erlaubt es einem Angreifer, eine besonders vorbereitete PDF-Datei an Benutzer zu schicken, damit einen Heap-Overflow in der Antivirus-Engine zu verursachen und die Remote-Ausführung von Code zu ermöglichen” (Schluck! Die Red.).
“Durch die erfolgreiche Nutzung der Sicherheitslücke kann ein Angreifer privilegierte Rechte auf Systemebene erlangen”, wie die ISS erklärte.
IBMs Sicherheitsfirma “arbeitet weiterhin eng mit Microsoft zusammen, um unseren Kunden Vista-Support zu bieten”, während sie sich gleichzeitig dessen rühmt, diese Kunden bereits seit dem Januar vor dem Microsoft-Fehler geschützt zu haben.
IBM hat hier ein “Weißbuch”, das sich kritisch mit Vistas Kernel-Locking beschäftigt, als PDF (Schluck! Die Red.) veröffentlicht.
(Newsdesk Inquirer/bk)