Mitarbeiter des österreichischen Firewall-Herstellers phion haben eine Lücke im TCP/IP-Stack von Windows Vista entdeckt, die sich möglicherweise dazu nutzen lässt, volle Kontrolle über das Betriebssystem zu erlangen. Der Beschreibung des Fehlers beim Newsdienst SecurityFocus zufolge führt der Aufruf der Windows-API-Funktion CreateIpForwardEntry2 mit einem geschickt gewählten Parameter zum Überschreiben eines Kernel-Speicherbereichs und in der Folge zum Absturz des Systems mit einem Bluescreen. Derselbe Effekt lasse sich erreichen, indem man den Befehl route add aufrufe und eine Netzmaske mit mehr als 32 Bit als Parameter angebe – offenbar nutzt der Befehl die erwähnte Windows-Funktion. Um sie aufrufen zu können, muss ein Anwender mindestens Mitglied der Benutzergruppe "Netzwerkkonfigurations-Operatoren" sein; da der Pufferüberlauf Kernel-Speicher überschreibe, könne ein Anwender aber möglicherweise Code injizieren und sich so unbeschränkten Systemzugriff verschaffen.
Quelle: heise Security - 23.11.08 - Pufferüberlauf in Vistas TCP/IP-Stack (http://www.heise.de/security/Pufferueberlauf-in-Vistas-TCP-IP-Stack--/news/meldung/119310)

Also zumindest ist XP davon nicht betroffen :tongue: