Microsoft warnt vor Sicherheitslücke in Windows XP/2003
Angreifer nutzen eine bislang unbekannte Windows-Lücke, um sich nach dem Ausnutzen einer älteren PDF-Lücke Systemrechte zu verschaffen und so Systeme nachhaltig zu infizieren.
Der Sicherheitsdienstleister Fireeye hat einen neuen 0-Day-Exploit in freier Wildbahn entdeckt. Mit Hilfe speziell präparierter PDF-Dateien kann sich demnach ein Schadprogramm unter Windows XP erhöhte Rechte verschaffen. Der Fehler ist jedoch nicht geeignet, darüber Schadcode zur Ausführung zu bringen, erklärt Microsoft im soeben veröffentlichten Microsoft Security Advisory (2914486).
Die Angreifer nutzen deshalb eine ältere, bereits bekannte Lücke im Adobe Reader, um das zu erreichen. Die aktuellen Exploits kommen als PDF-Datei, die Systeme mit Adobe Reader bis 9.5.4, 10.1.6, 11.0.02 kompromittieren können. Nach dem Ausnutzen der PDF-Lücke nutzen sie bei Bedarf das Windows-XP-Problem (CVE-2013-5065), um sich trotz eingeschränkter Rechte im System zu verankern. Mit aktuellen Versionen des Adobe Readers können die PDF-Dateien keinen Schaden anrichten.
Die Lücke findet sich im Windows-Kernel-Modul NDPROXY, der eine Schnittstelle für Telefonie-Dienste bereitstellt. Microsoft beschreibt in seinem Advisory, wie besorgte Administratoren diesen Dienst vorbeugend abschalten können. Für Systeme, auf denen die Anwender ohnehin als Administrator arbeiten, bedeutet dieses Problem keine zusätzliche Gefahr. Da das bei den meisten Windows-XP-Nutzern systembedingt der Fall ist, gefährdet diese Windows-Lücke vor allem das ebenfalls betroffene Windows Server 2003, auf denen Anwender oder öffentlich zugängliche Dienste mit eingeschränkten Rechten arbeiten. (ju)
