Rechteausweitung in WinPcap
Der Filtertreiber WinPcap bringt eine Bibliothek mit, in der ein Fehler dazu führen kann, dass lokale Anwender ihre Rechte auf dem System erhöhen.
Der Sicherheitsdienstleister iDefense hat eine Schwachstelle in WinPcap gemeldet, durch die lokale Nutzer ihre Rechte ausweiten können. WinPcap stellt Treiber zur Verfügung, mit denen Anwendungen Netzwerkpakete mitschneiden können. Der Fehler betrifft den Treiber npf.sys. Dieser überprüft vom Benutzer angegebene Daten bei einem Interrupt Request Packet (IRP) nicht korrekt, sodass Angreifer mit manipulierten Anfragen Speicher im Kernel überschreiben und eigenen Programmcode zur Ausführung bringen können.
Der Fehler findet sich in der Version 4.0.0.755 von npf.sys und möglicherweise vorhergehenden Fassungen. Sie kommt beispielsweise mit der Installation der WinPcap-Version auf den Rechner, die Wireshark 0.99.5 mitbringt. WinPcap 4.0.1 schließt die Sicherheitslücke; Nutzer von WinPcap sollten die aktuelle Version zügig installieren.
Siehe dazu auch:
- WinPcap NPF.SYS Local Privilege Escalation Vulnerability, Sicherheitsmeldung von iDefense
- Download von WinPcap
(dmk)
