Symantec entdeckt Exploit für neue Windows-Sicherheitslücke

Ein Symantec-Mitarbeiter stieß am Wochenende auf einen Exploit für eine noch nicht dokumentierte Lücke in Windows 2003. Am Montag stellte er fest, dass die Lücke auch für Windows XP funktioniert – Anwender mit eingeschränkten Benutzerrechten erlangen durch den Exploit eine Kommandozeilenbox mit viel mehr Rechten als dem Nutzer eigentlich zugewiesen sind.

Das Leck funktioniere auch in voll gepatchten Windows-Versionen mit sämtlichen aktuellen Patches und Servicepacks, erläutert Symantec, nur Vista scheint nicht betroffen zu sein. Man habe Microsoft informiert, erklärt ein Beitrag im Symantec-Blog, und in Redmomd sei man auf das Problem schon aufmerksam geworden – und arbeite bereits an einem Patch.

Die Lücke ist nicht unbedingt hoch kritisch, denn ein Angreifer muss erst einmal ein Konto auf dem System haben, sich lokal anmelden und zusätzlich den Exploit kennen, um ihn zu missbrauchen. Kitisch kann das Problem also nur in Bezug auf die firmeninterne Security sein.

(Bild: Symantec zeigt im Beispiel, wie der Testnutzer “foo” plötzlich Systemrechte ergattert)

Symantec empfiehlt Administratoren, Nutzern erst einmal Rechte zu nehmen, wenn diese zu viel gefährliches Know-how hätten. Der Fehler trete in einem Windows-Treiber auf, der nicht ganz den Spezifikationen der übrigen Treiber entspreche – Näheres wolle man aber aus Sicherheitsgründen vorerst nicht erläutern. (mk)