Fataler RPC-Aufruf: Google macht Windows 10 Schwachstelle publik
CVE-2018-0826).
Das Problem wurde dabei wie folgt beschrieben und erklärt auch, was mit dem zweiten Sicherheitsproblem auf Windows-Nutzer zukommen könnte:
"Eine Schwachstelle zur Erhöhung der Privilegierung liegt vor, wenn Storage Services Objekte im Speicher unsachgemäß behandelt werden. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann Prozesse in einem erhöhten Kontext ausführen. Um die Sicherheitslücke auszunutzen, müsste sich ein Angreifer zuerst am System anmelden und dann eine speziell entwickelte Anwendung ausführen, um die Kontrolle über das betroffene System zu übernehmen."
Die Schwachstelle wird daher nicht als kritisch bewertet, aber als ein hohes Risiko.
Siehe auch:
Patchday: Windows 10-Sicherheits-Updates am Start
Die vom Project Zero entdeckte Sicherheitslücke kann dazu ausgenutzt werden, eine Erhöhung der Privilegien durchzuführen. Der fragliche Fehler, dokumentiert als "Issue 1428", bezieht sich auf den Remote Procedure Call (RPC) von SvcMoveFileInheritSecurity. Durch die Schwachstelle kann beliebigen Dateien ein beliebiger Sicherheitsdeskriptor zugewiesen werden, was dann wiederum zu einer Erhöhung der Privilegien führen kann. Einen ähnlichen Fehler, geführt als "Issue 1427", hatte Microsoft erst beim jüngsten Patchday behoben (Das Problem wurde dabei wie folgt beschrieben und erklärt auch, was mit dem zweiten Sicherheitsproblem auf Windows-Nutzer zukommen könnte:
"Eine Schwachstelle zur Erhöhung der Privilegierung liegt vor, wenn Storage Services Objekte im Speicher unsachgemäß behandelt werden. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann Prozesse in einem erhöhten Kontext ausführen. Um die Sicherheitslücke auszunutzen, müsste sich ein Angreifer zuerst am System anmelden und dann eine speziell entwickelte Anwendung ausführen, um die Kontrolle über das betroffene System zu übernehmen."
Die Schwachstelle wird daher nicht als kritisch bewertet, aber als ein hohes Risiko.
Proof of Concept
Das Project Zero-Team hat die Sicherheitslücke in der Windows 10 Version 1709, also im Fall Creators Update entdeckt und in ihrem Blog einen Proof of Concept veröffentlicht. Ob weitere Windows-Versionen ebenfalls anfällig sind ist derzeit noch nicht klar. Es wird auch auf Anfälligkeiten in Windows 7 und Windows 8.1 hin getestet.Wann kommt ein Fix?
Microsoft verfährt bei diesen Offenlegungen von sicherheitsrelevanten Fehlern im OS wie so oft und antwortetet auf die Frage des Online-Magazins Neowin, wann die Schwachstelle gestopft wird, mit einem Standard-Satz: "Das Windows-Team hat die kundenseitige Verpflichtung, gemeldete Sicherheitsprobleme zu untersuchen und betroffene Geräte so schnell wie möglich proaktiv zu aktualisieren."Siehe auch:
Patchday: Windows 10-Sicherheits-Updates am Start
Thema:
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Ondrive
DON666 - 15.03. 11:13 Uhr -
FujitsuEsprimo - Lautstärkeproblem
Reteibeg - 14.03. 11:40 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen