Microsoft VISTA TCP/IP stack buffer overflow

Von | 23. November 2008

Wie auf SerurityFocus zu lesen, wurde ein Fehler im TCP/IP stack von Windows Vista gefunden. Bestätigt ist der Fehler für Microsoft Windows Vista Enterprise 32 bit & 64 bit und  Microsoft Windows Vista Ultimate 32 bit & 64 bit. Es ist wohl davon auszugehen das alle Vista-Versionen diesen Fehler in sich tragen. Windows XP scheint von diesem Fehler nicht betroffen zu sein.
Um den Fehler ausnutzen zu können, muss ein Angreifer jedoch mindestens Mitglied der Benutzergruppe „Netzwerkkonfigurations-Operatoren“ sein. Somit sollte das System bei den meisten Nutzer (zu Hause) nicht remote angreifbar sein.
Ein Patch ist derzeit nicht verfügbar :-(