Ein internes Tool, dass von Microsoft verwendet wird, um noch in der Entwicklung befindliche Windows-Funktion zu testen, ist versehentlich durchgesickert. Die StagingTool genannte App ist eigentlich auf ausgewählte Tester und Mitarbeiter des Softwarekonzern ausgerichtet. Über eine Befehlszeile lassen sich damit versteckte Windows-Optionen und -Funktionen freischalten, die sonst nicht für jedermann zugänglich sind.
Durchgesickert ist das Tool während der jüngsten „Bug Bash“-Veranstaltung, bei der Microsoft Nutzern des Insider-Programms bestimmte Aufgaben gibt, um im Vorfeld der Veröffentlichung eines großen Updates gezielt Fehler zu finden. Ein Beitrag im Feedback-Hub enthielt versehentlich einen Link zum StagingTool, der sich für alle Tester öffnete – und nicht nur für ausgewählte.
Microsoft konnte den Fehler zwar schnell korrigieren, nicht aber bevor das Tool von „Unbefugten“ heruntergeladen geladen und weitergegeben werden konnte. Demnach ähnelt es einer anderen App namens ViveTool, die Windows-Fans schon seit Jahren nutzen, um auf eigentlich deaktivierte Funktionen von Windows zuzugreifen. Während das ViveTool sich auf bekannte „versteckte“ Funktionen beschränkt, unterstützt Microsofts StagingTool auch Neuerungen, die bisher öffentlich nicht bekannt waren.
Derzeit kann das Tool nur noch über nicht offizielle Quelle heruntergeladen werden, was generell nicht ratsam ist. Danach lassen sich über die Befehlszeile unter anderem versteckte Funktionen aktivieren und weitere Informationen über diese Funktionen abrufen. Unklar ist, ob Microsoft Maßnahmen ergreifen wird, um die Nutzung des Tools einzuschränken. Ein Blog-Beitrag aus Februar 2022 belegt allerdings, dass Microsoft weiß, dass Nutzer Apps wie das ViveTool einsetzen, um Funktionen freizuschalten, die noch nicht für alle Nutzer freigegeben wurden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…