Menü
Alert!
Security

Zero-Day-Lücke in Windows, Microsoft-Statement steht noch aus

Sicherheitsforscher warnen vor einer Sicherheitslücke in Windows, für die es noch keinen Patch gibt.

Von
vorlesen Drucken Kommentare lesen 67 Beiträge
Zero-Day-Lücke in Windows, Microsoft-Statement steht noch aus

Offenbar können Angreifer Windows attackieren und sich System-Rechte verschaffen. Welche Windows-Ausgaben betroffen sind und wie ein Angriff im Detail ablaufen kann, sind bislang noch unklar. Die Schwachstelle gilt nicht als kritisch.

Bekannt ist, dass die Sicherheitslücke in der Windows-Aufgabenplanung im Interface von Advanced Local Procedure Call (ALPC) klaffen soll. Zum jetzigen Zeitpunkt gibt es nur eine Warnmeldung vom CERT der Carnegie Mellon University. Die beziehen sich wiederum auf einen Tweet, der mittlerweile nicht mehr verfügbar ist.

Eine Antwort auf die Frage von heise Security an Microsoft, wann ein Sicherheitspatch kommt, steht noch aus. Die Nachrichtenseite The Register zitiert einen Microsoft-Sprecher welcher versichert, dass sie verwundbare Systeme so schnell wie möglich absichern wollen. Dabei verweist er auf den kommenden Patchday. Dieser ist am 11. September 2018.

Der Sicherheitsforscher Will Dormann vom CERT hat die Lücke eigenen Angaben zufolge auf einem 64-Bit-System mit aktuellem Windows 10 erfolgreich ausgenutzt. Auf Github gibt es Proof-of-Concept-Code. Bislang gibt es dem CERT zufolge keinen Schutz vor der Schwachstelle. (des)