Windows-Lücke von Google entdeckt und vor Patch veröffentlicht

(Bild: Google)

Immer wieder entdecken Sicherheitsforscher Lücken in Windows. Diesmal hat ein Google-Mitarbeiter eine Lücke in Windows 8.1 erspäht, die es einem Angreifer ermöglicht, Adminrechte zu erlangen. Da dafür ein normaler Nutzeraccount erforderlich ist, eignet sich die ungepatchte Lücke besonders gut für Insider-Jobs. Microsoft hat die Lücke noch nicht geschlossen.

Der Google-Mitarbeiter, der die Lücke in Windows 8.1 entdeckte, nennt sich nur „forshaw“, was auf James Forshaw von Googles Project Zero hinweisen könnte. Seine Entdeckung ermöglicht es einem Angreifer mit normalem Benutzerkonto auf Windows 8.1 Adminrechte zu erlangen. Das Problem ist in der Komponente AhcVerifyAdminContext zu finden, heißt es dem Google-Mitarbeiter zur Folge, der auch einen Beispielcode zur Nutzung dieser Lücke zeigte. Denkbar ist auch, dass die Lücke bereits unter Windows 7 besteht.

Microsoft arbeitet nach eigener Aussage derweil an einem Patch. Gefixt ist also noch nichts. “Wichtig ist der Hinweis, dass ein potenzieller Angreifer, um sie auszunutzen, schon über gültige Zugangsdaten verfügen und sich lokal einloggen müsste.” Als Schutz empfiehlt es eine aktuelle Antivirensoftware, Installation aller Sicherheitsupdates und Aktivierung der Firewall.

Google teilt ergänzend mit, Microsoft sei bereits am 30. September 2014 über den Fehler informiert worden – an dem Tag, an dem Forshaw seinen Befund auf einer internen Google-Liste kommunizierte. Project Zero sehe grundsätzlich eine Sperrfrist von drei Monaten vor der Veröffentlichung von Details vor, wie seit Gründung der Initiative Mitte 2014 bekannt. Man evaluiere aber konstant, ob eine Anpassung des Zeitlimits sinnvoll sei. Die Zero Day Initiative von HP TippingPoint beispielsweise sieht vier Monate Frist vor.

Der Beispielcode von Forshaw ist übrigens an sich nicht sehr bedrohlich, auch wenn er sich für üblere Zwecke anpassen lässt: Er macht den Windows-Taschenrechner zum Administrator. Bei einem Versuch von ZDNet.com stufte die laufende Antivirensoftware Norton Security beide Dateien des Proof-of-Concept als Schadsoftware ein.

[mit Material von Florian Kalena, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen bei ITespresso.

Tags :Quellen:ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising