Sicherheitslücken

22.11.2010 21:32

Exploit für eine der Stuxnet-Lücken kursiert im Netz

Sicherheitslücken Auf der Exploit-Plattform 'Exploit-DB' wurde ein Exploit für eine der von Stuxnet verwendeten Schwachstelle veröffentlicht. Für die Lücke im Windows Taskplaner hat Microsoft bislang noch kein Update zur Verfügung gestellt.

Durch das Ausnutzen der besagten Sicherheitslücke kann sich ein Angreifer unter Umständen Zugriff auf geschützte Systemverzeichnisse verschaffen. Dies soll auch dann möglich sein, wenn der Anwender unter eingeschränkten Rechten an dem jeweiligen System arbeitet.


Den Angaben des Exploit-Entwicklers, der im Internet unter dem Nicknamen webDEViL aktiv ist, funktioniert das Exploit unter Windows Vista, Windows 7 und Windows Server 2008. Offenbar sind davon sowohl die 32-, als auch die 64-Bit-Versionen betroffen.

Um an höhere Rechte gelangen zu können, muss ein Angreifer zunächst Schadcode auf das System des Opfers einschleusen und diesen ausführen können. Einen Releasetermin für einen Patch, der diese Problematik aus der Welt schaffen soll, haben die Entwickler aus Redmond bisher noch nicht in Aussicht gestellt.

Sebastian Gruber

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] TB303 am 22.11.10 21:37 Uhr
 
war doch nur eine frage der Zeit ^^
 
[re:1] stoeggich am 22.11.10 22:06 Uhr
 
@TB303: jup die nexten 100 werden auch noch gefunden.
 
[o2] Cheatha am 22.11.10 22:32 Uhr
 
Bis die nächsten iranischen Atommeiler befallen sind..
 
[o3] Marxus am 22.11.10 23:36 Uhr
(-2
Solche leute kotzen mich an echt...
 
[re:1] tavoc am 22.11.10 23:49 Uhr
(+1
@Marxus: wenn responsive disclosure nicht hilft, dann halt full disclosure. Die Lücke ist ja schon länger bekannt, bzw jeder der Stuxnet analysiert kennt diese. Somit gibt es wahrscheinlich auch genug frei Exploits in freier Wildbahn. Jetzt auf exploit-db ist es für alle da, und Microsoft muss reagieren...


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Microsoft-Sicherheitsupdates im Mai 09.05.2012
Sicherheitsupdates Mai 2012 08.05.2012
Microsoft MAPP: Neues über das Informationsleck 03.05.2012
Vorankündigung: Sicherheitsupdates Mai 2012 03.05.2012
Microsoft Security Intelligence Report: Conficker-Wurm weiterhin größte Bedrohung für Unternehmen 27.04.2012
Microsoft-Sicherheitsupdates im April 11.04.2012
Sicherheitsupdates April 2012 10.04.2012
Vorankündigung: Sicherheitsupdates April 2012 06.04.2012
Hilfe und Support bei MSDN Online 28.03.2012
Fraunhofer-Studie: Internet Explorer 9 schützt am besten vor Malware 19.03.2012
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.