Rechteausweitung durch Fehler im Windows-Kernel
Microsoft warnt in einer Sicherheitsmeldung vor einem Sicherheitsleck im Windows-Kernel, durch den angemeldete Anwender ihre Rechte im System ausweiten können.
Microsoft warnt in einer Sicherheitsmeldung vor einer Schwachstelle im Windows-Kernel, durch die angemeldete Anwender ihre Rechte im System ausweiten und dadurch die Kontrolle darüber übernehmen können. Betroffen sollen Windows XP Professional mit Service Pack 2, Vista, Server 2003 und der Server 2008 sein.
Als besonders gefährdet stufen die Redmonder Serverbetreiber ein, die die Ausführung von Anwendercode gestatten, etwa auf dem Internet Information Server und dem MS-SQL-Server. Dazu gehören beispielsweise Hosting-Provider.
Details zur Schwachstelle nennt Microsoft bislang nicht. Das Unternehmen untersucht das Problem derzeit noch. In der Sicherheitsmeldung liefern die Sicherheitsexperten aus Redmond jedoch Hinweise, wie sich etwa Server-Betreiber vor der Ausnutzung der Lücke schützen können. Ob und wann ein Patch für die Lücke erscheint, lässt Microsoft offen.
Siehe dazu auch:
- Vulnerability in Windows Could Allow Elevation of Privilege, Sicherheitsmeldung von Microsoft
(dmk)
