Exploit für eine der Stuxnet-Lücken kursiert im Netz

Sicherheitslücken Auf der Exploit-Plattform 'Exploit-DB' wurde ein Exploit für eine der von Stuxnet verwendeten Schwachstelle veröffentlicht. Für die Lücke im Windows Taskplaner hat Microsoft bislang noch kein Update zur Verfügung gestellt. Durch das Ausnutzen der besagten Sicherheitslücke kann sich ein Angreifer unter Umständen Zugriff auf geschützte Systemverzeichnisse verschaffen. Dies soll auch dann möglich sein, wenn der Anwender unter eingeschränkten Rechten an dem jeweiligen System arbeitet.

Den Angaben des Exploit-Entwicklers, der im Internet unter dem Nicknamen webDEViL aktiv ist, funktioniert das Exploit unter Windows Vista, Windows 7 und Windows Server 2008. Offenbar sind davon sowohl die 32-, als auch die 64-Bit-Versionen betroffen.

Um an höhere Rechte gelangen zu können, muss ein Angreifer zunächst Schadcode auf das System des Opfers einschleusen und diesen ausführen können. Einen Releasetermin für einen Patch, der diese Problematik aus der Welt schaffen soll, haben die Entwickler aus Redmond bisher noch nicht in Aussicht gestellt.
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden