AHAH
Arch
Bilder
Blog
Bookmarking
CCK
ClamAV
CSS
DD-WRT
Debian
Downloads
Drucken
Drucker
Drupal
Drupaltipp
DSL
EASYS
Feed
Firefox
Flash
Flickr
FreeBSD
Frugalware
Git
LAN
Linux
Maps
Mepis
MyQL
O2
RSS
Service
SLAX
Taxonomie
Telefon
Template
Thunar
Thunderbird
TinyMCE
Tools
Ubercart
Ubuntu
Umwelt
VectorLinux
Views
Vista
Webdesign
WLAN
XFCE
ZenWalk
Sicherheitslücke im Vista-Kernel
25.11.08 - quiptime
Bekannt seit Oktober, wird irgendwann gepatcht. Nein, Windows XP ist nicht betroffen.
Der österreichische Security-Experte (a.k.a. “Hacker”) Thomas Unterleitner von der IT-Sicherheitsfirma Phion entdeckte schon im Oktober eine Sicherheitslücke im Vista-Kernel und informierte Microsoft darüber. Nachdem sich bis heute nichts aus dieser Richtung getan hat und ein Patch irgendwann in der Zukunft erwartet wird, wandte sich Unterleitner an die Presse.
Die Lücke betrifft alle Vista-Versionen in 32 und 64bit, nicht aber den Vorgänger XP, und benötigt Administratorrechte zur Ausführung. Das sei aber, so der Experte, kein Problem, weil Vista seine Benutzer darauf trainiere, immer auf “OK” zu klicken. Der Patch dafür werde nicht etwa zum nächsten Patch.Tuesday, sondern im Vista Service Pack 2 erwartet.
Microsoft erklärte indessen auf Nachfrage, Angriffe auf der Basis des beschriebenen Sicherheitsproblems seien nicht bekannt, auch auf den Zeitpunkt eines Patches wollte man sich nicht festlegen. Na, dann kann’s ja nicht so schlimm sein.