Categories: BetriebssystemSicherheitWorkspace

Google-Forscher macht ungepatchte Windows-Schwachstelle öffentlich

Windows-Schwachstelle (Screenshot: Google)

Ein Google-Forscher hat eine ungepatchte Schwachstelle in Microsofts Windows 8.1 offengelegt. Angreifer können damit ihre Rechte erhöhen. Sie steckt in einer internen Funktion namens AhcVerifyAdminContext, zu der es keine öffentlichen Informationen zu geben scheint. Dem Entdecker zufolge ist sie nicht Teil der eigentlichen Benutzerkontensteuerung (UAC).

Beispielcode für eine Windows-Schwachstelle verschafft dem Taschenrechner Administratorrechte (Screenshot: Google).

Der Google-Mitarbeiter mit dem Handle „forshaw“ – also offenbar James Forshaw von Project Zero – hat das Leck ausschließlich auf einem aktuellen System mit Windows 8.1 inklsive aller Patches untersucht. Er legte auch einen Proof-of-Concept-Code vor. Ob er sich unter früheren Windows-Versionen, beispielsweise dem verbreiteten Windows 7, einsetzen lässt, ist unklar.

Microsoft erklärte noch am Silvesterabend, es arbeite an einem Patch. „Wichtig ist der Hinweis, dass ein potenzieller Angreifer, um sie auszunutzen, schon über gültige Zugangsdaten verfügen und sich lokal einloggen müsste.“ Als Schutz empfiehlt es eine aktuelle Antivirensoftware, Installation aller Sicherheitsupdates und Aktivierung der Firewall.

Google teilt ergänzend mit, Microsoft sei bereits am 30. September über den Fehler informiert worden – an dem Tag, an dem Forshaw seinen Befund auf einer internen Google-Liste kommunizierte. Project Zero sehe grundsätzlich eine Sperrfrist von drei Monaten vor der Veröffentlichung von Details vor, wie seit Gründung der Initiative Mitte 2014 bekannt. Man evaluiere aber konstant, ob eine Anpassung des Zeitlimits sinnvoll sei. Die Zero Day Initiative von HP TippingPoint beispielsweise sieht vier Monate Frist vor.

Der Beispielcode von Forshaw ist übrigens an sich nicht sehr bedrohlich, auch wenn er sich für üblere Zwecke anpassen lässt: Er macht den Windows-Taschenrechner zum Administrator. Bei einem Versuch von ZDNet.com stufte die laufende Antivirensoftware Norton Security beide Dateien des Proof-of-Concept als Schadsoftware ein.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Share
Published by
Florian Kalenda
Tags: Secure-ITWindows
9 Jahren ago

Recent Posts

Google: Passkeys schützen mehr als 400 Millionen Google-Konten

Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…

4 Stunden ago

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…

5 Stunden ago

Salesforce: Mit Einstein GPT zurück auf die Überholspur?

Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.

1 Tag ago

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

2 Tagen ago

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

3 Tagen ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

3 Tagen ago