| |
|
Windowslücke nach 17 Jahren gefunden |
 |
|
| Die kürzlich aufgekommene Lücke im Internet Explorer scheint größere Kreise zu ziehen, als zuerst angenommen. So soll eine Sicherheitslücke in der virtuellen DOS-Maschine es ermöglichen, schadhaften Code auf dem Rechner aufzuspielen und selbst mit eingeschränkten Benutzerrechten auszulösen.Diese virtuelle DOS-Maschine wird auch heute noch benutzt, um 16-bit Anwendungen auszuführen. Anscheind hat Microsoft den Fehler seit der ersten Windowsversion von vor über 17 Jahren ständig übernommen, sodass auch im neuen Windows 7 darauf zugegriffen werden kann. Da Microsoft das Problem bereit seit August letzten Jahres kannte und bisher nichts zu einer Behebung getan hat, wird empfohlen, die virtuelle DOS-Maschine manuel auszuschalten. Dazu muss man den Editor für die Gruppenrichtlinie starten und unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität die Option "Zugriff auf 16-Bit-Anwendungen verhindern" aktivieren. Im Test von heise Security funktionierte der Exploit mit diesen Einstellungen nicht mehr. Die Einstellung soll bei den meisten Anwendern keine Kompatibilitätsprobleme verursachen, sofern man eben keine 16-Bit-Anwendungen mehr verwendet.
|
FVBLSKY890 15
|
|
| |
|
