PufferĂĽberlauf in Vistas TCP/IP-Stack
Im TCP/IP-Stack von Windows Vista lässt sich ein Pufferüberlauf zum Überschreiben von Kernelspeicher benutzen.
Mitarbeiter des österreichischen Firewall-Herstellers phion haben eine Lücke im TCP/IP-Stack von Windows Vista entdeckt, die sich möglicherweise dazu nutzen lässt, volle Kontrolle über das Betriebssystem zu erlangen. Der Beschreibung des Fehlers beim Newsdienst SecurityFocus zufolge führt der Aufruf der Windows-API-Funktion [codeCreateIpForwardEntry2[/code]] mit einem geschickt gewählten Parameter zum Überschreiben eines Kernel-Speicherbereichs und in der Folge zum Absturz des Systems mit einem Bluescreen. Derselbe Effekt lasse sich erreichen, indem man den Befehl route add aufrufe und eine Netzmaske mit mehr als 32 Bit als Parameter angebe – offenbar nutzt der Befehl die erwähnte Windows-Funktion. Um sie aufrufen zu können, muss ein Anwender mindestens Mitglied der Benutzergruppe "Netzwerkkonfigurations-Operatoren" sein; da der Pufferüberlauf Kernel-Speicher überschreibe, könne ein Anwender aber möglicherweise Code injizieren und sich so unbeschränkten Systemzugriff verschaffen.
Die Entdecker der LĂĽcke konnten den Fehler unter den 32- und 64-Bit-Versionen von Vista Enterprise und Ultimate reproduzieren und gehen davon aus, dass er auch in den anderen Vista-Ausgaben vorhanden ist. Bisher erschienene Sicherheits-Updates beheben ihn ebenso wenig wie das Service Pack 1. Windows XP sei nicht betroffen. (hos)
