Google-Forscher macht ungepatchte Windows-Schwachstelle öffentlich

Angreifer können sich damit Administratorrechte verschaffen. Sie müssen jedoch über ein gültiges Log-in verfügen. Google zufolge ist Microsoft seit 30. September 2014 informiert. Microsoft arbeitet an einem Patch.

Ein Google-Forscher hat eine ungepatchte Schwachstelle in Microsofts Windows 8.1 offengelegt. Angreifer können damit ihre Rechte erhöhen. Sie steckt in einer internen Funktion namens AhcVerifyAdminContext, zu der es keine öffentlichen Informationen zu geben scheint. Dem Entdecker zufolge ist sie nicht Teil der eigentlichen Benutzerkontensteuerung (UAC).

Beispielcode für eine Windows-Schwachstelle verschafft dem Taschenrechner Administratorrechte (Screenshot: Google).Beispielcode für eine Windows-Schwachstelle verschafft dem Taschenrechner Administratorrechte (Screenshot: Google).

Der Google-Mitarbeiter mit dem Handle „forshaw“ – also offenbar James Forshaw von Project Zero – hat das Leck ausschließlich auf einem aktuellen System mit Windows 8.1 inklsive aller Patches untersucht. Er legte auch einen Proof-of-Concept-Code vor. Ob er sich unter früheren Windows-Versionen, beispielsweise dem verbreiteten Windows 7, einsetzen lässt, ist unklar.

Microsoft erklärte noch am Silvesterabend, es arbeite an einem Patch. „Wichtig ist der Hinweis, dass ein potenzieller Angreifer, um sie auszunutzen, schon über gültige Zugangsdaten verfügen und sich lokal einloggen müsste.“ Als Schutz empfiehlt es eine aktuelle Antivirensoftware, Installation aller Sicherheitsupdates und Aktivierung der Firewall.

Google teilt ergänzend mit, Microsoft sei bereits am 30. September über den Fehler informiert worden – an dem Tag, an dem Forshaw seinen Befund auf einer internen Google-Liste kommunizierte. Project Zero sehe grundsätzlich eine Sperrfrist von drei Monaten vor der Veröffentlichung von Details vor, wie seit Gründung der Initiative Mitte 2014 bekannt. Man evaluiere aber konstant, ob eine Anpassung des Zeitlimits sinnvoll sei. Die Zero Day Initiative von HP TippingPoint beispielsweise sieht vier Monate Frist vor.

Der Beispielcode von Forshaw ist übrigens an sich nicht sehr bedrohlich, auch wenn er sich für üblere Zwecke anpassen lässt: Er macht den Windows-Taschenrechner zum Administrator. Bei einem Versuch von ZDNet.com stufte die laufende Antivirensoftware Norton Security beide Dateien des Proof-of-Concept als Schadsoftware ein.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Google, Microsoft, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Google-Forscher macht ungepatchte Windows-Schwachstelle öffentlich

Kommentar hinzufügen
  • Am 2. Januar 2015 um 10:56 von lolbaba

    lol das ist hetig.altah

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *