VulDB: Microsoft Windows Win32k Kernel-Mode Driver mehrere Schwachstellen
Allgemein
scipID: 4060
Betroffen: Microsoft Windows (verschiedene Versionen)
Veröffentlicht: 10.11.2009 (Tavis Ormandy, Google Security Team)
Risiko: 
kritisch
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Tavis Ormandy des Google Security Teams identifizierte verschiedene Schwachstelle in der Datei win32k.sys, die beim Parsen von Font-Code ausgelöst wird. Dadurch kann im Kernel Mode beliebiger Code zur Ausführung gebracht werden, was die Kompromittierung des Systems zur Folge haben kann.
Auch wenn derzeit kein öffentliches Exploit zur Verfügung steht, so ist diese Schwachstelle tendentiell eher als kritisch zu betrachten, zumal hier Code im Kernel Mode zur Ausführung gebracht werden kann, was in einem gezielten Angriff nahezu in jedem Fall zur Kompromittierung des Systems führen dürfte. Das zeitnahe Einspielen des entsprechenden Patches ist angeraten.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx
CVE: CVE-2009-1127
OSVDB: –
Securityfocus: –
Secunia: 37318
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. November 2009
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)
