Windows: Zero-Day-Schwachstelle auf Twitter veröffentlicht

Die Lücke betrifft die im Windows-Kernel integrierte Kommunikationsschnittstelle Advanced Local Procedure Call (ALPC). Dadurch ist es einem Angreifer möglich, die Kontrolle des Systems zu übernehmen. Die Schwachstelle kann offenbar aber nur lokal ausgenutzt werden.

Ein Twitter-User hat eine Zero-Day-Schwachstelle auf Twitter veröffentlicht, die zu einem Proof-of-Concept auf Github verlinkt. Sie betrifft die im Windows-Kernel integrierte Kommunikationssschnittstelle Advanced Local Procedure Call (ALPC).

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).Durch die Schwachstelle können Angreifer über den Task-Scheduler die Rechte von lokalen Benutzern erhöhen und sich so die vollständige Kontroller über das System verschaffen. Offenbar kann die Lücke jedoch nicht aus der Ferne ausgenutzt werden, sodass sie vom CERT im Common Vulnerability Scoring System (CVSS) nur Werte zwischen 6,4 bis 6,8 erhält. Eine kritische Schwachstelle kann den Höchstwert 10 erreichen.

Nach der Veröffentlichung am Dienstag hat Will Dormann, Vulnerability Analyst bei CERT/CC, den Fehler überprüft und bestätigt, dass der Zero-Day-Fehler „in einem vollständig gepatchten 64-Bit-Windows 10-System funktioniert“.

Microsoft hat die Schwachstelle inzwischen bestätigt und für den 11. September, dem regulären Patchday, ein Windows-Update angekündigt, das die Lücke behebt.

Nach Informationen von ZDNet.com scheint es, dass der Entdecker der Schwachstelle im letzten Monat versucht hat, die Zero-Day-Schwachstelle zu verkaufen. Ein Reddit-Benutzer mit dem gleichen Namen, SandboxEscaper, hat einige Male bei Reddit nach „Windows 0days verkaufen“ gefragt. Diese Anfragen wurden inzwischen gelöscht.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Themenseiten: Microsoft, Zero-Day

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Windows: Zero-Day-Schwachstelle auf Twitter veröffentlicht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *