Irgendwie scheint da im Moment der Wurm drin zu sein (Nettes Wortspiel in diesem Zusammenhang):
Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.
Der Fehler steckt in allen 32-Bit-Fassungen der verschiedenen Windows-Versionen. Alle 64-Bit-Ausführungen von Windows sollen davon nicht betroffen sein. Ein Angreifer muss gültige Anmeldeinformationen für ein System haben und sich lokal am Rechner anmelden, um das Sicherheitsloch ausnutzen zu können. Dann ist eine Rechteausweitung möglich, so dass Programme mit mehr Rechten ausgeführt werden, als dem angemeldeten Nutzer eigentlich zustehen.
Es dürfte aber auch klar sein, dass gerade in den meisten Unternehmen noch 32-Bit Systeme als Desktop zum Einsatz kommen. Dort melden sich die Anwender nun mal lokal an.
Mehr dazu bei Golem
