Neue Windows-Lücke ermöglicht UAC-Umgehung

Windows Microsoft hat bestätigt, dass man Proof-of-Concept Code für die Ausnutzung einer neuentdeckten, ungepatchten Schwachstelle in Windows untersucht. Offenbar wäre durch die Lücke eine Umgehung der Benutzerkontensteuerung UAC möglich. Der Sicherheitsdienstleister Prevx hatte am Mittwoch erstmals auf den Exploit hingewiesen, der vor allem deshalb gefährlich ist, weil er eine Lücke in der Datei win32k.sys ausnutzt, einem im Kernel-Modus laufenden Teil des Windows-Subsystems.

Mit Hilfe des Exploits könnte ein Angreifer offenbar erhöhte Nutzerrechte erlangen und selbst mit einem beschränkten Account beliebigen Code im Kernel-Modus ausführen, so Prevx. Windows XP, Vista und Windows 7 sollen sowohl in den 32-, als auch in den 64-Bit-Versionen anfällig sein.

Aktuell wird die Schwachstelle nach Angaben der Sicherheitsexperten noch nicht aktiv von Malware-Autoren ausgenutzt. Es sei jedoch nur eine Frage der Zeit, bis es soweit ist, hieß es. Da es sich um einen so genannten Privilege-Escalation-Exploit handelt, ließen sich damit die UAC und die in Vista und Windows 7 enthaltenen Technologien zur Beschränkung von Nutzerkonten umgehen.

Microsoft bestätigte nun, dass man die neue Lücke ausführlich untersucht. Es sei zur Ausnutzung jedoch ein Nutzerkonto auf dem zu attackierenden System nötig, so das Unternehmen laut 'WinRumors' in einer Stellungnahme.
Diese Nachricht empfehlen
Kommentieren45
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden