Das zu behebende Problem des fehlerhaften Patches war u.a. die Wiederherstellungskonsole, sowie die Behebung einer seit 17(!) Jahren bestehenden Lücke, die erst Anfang 2010 entdeckt wurde und
folgende Betriebssysteme betrifft:
NT 3.5, überWindows 2000, XP, Windows Server 2003 und 2008, Vista, sowie Windows 7(!!!)
Also, alle 32-Bit Systeme (64-Bit-Varianten dieser Systeme sind NICHT betroffen - diese enthalten die Ntvdm.exe nicht).
Fragliche Datei ist die Ntvdm.exe (NT Virtual DOS Machine),
die es potentiellen Angreifern erlaubt, in eingeschränkten Konten die vollen Zugriffsrechte (Administratorrechte) zu erlangen.
Da jedoch die genannte Datei nur für die Ausführung von 16-Bit-Programmem benötigt wird, können quasie 100% der User diese abschalten, indem sie unter:
( \Windows\System32), den Besitz über die Datei "Ntvdm.exe"
übernehmen (Eigenschaften, Sicherheit, Erweitert ) - dort sich dann die vollen Zugriffsrechte geben und anschliessend über "Umbenennen" oder Löschen die Datei unschädlich machen.
Quelle: PC-Welt 3/2010
Für Interessierte ->
Sicherheitslücken