Wütender Experte legt Windows 10-Zero-Day-Lücke auf Twitter offen

Sicherheit, Malware, Virus Bildquelle: White Web Services
Einem offenbar vom offiziellen Prozedere bei Microsoft schwer frustrierten Entwickler und Sicherheitsforscher ist vor kurzem auf Twitter der Kragen geplatzt und er hat eine bisher unbekannte Zero-Day-Lücke veröffentlicht. Unter Verwendung von einigen Kraftausdrücken hat er die Schwachstelle offengelegt, sie wurde mittlerweile bestätigt. Der (ehemalige) Twitter-Nutzer @SandboxEscaper hat auf dem Kurznachrichtendienst gestern eine Nachricht veröffentlicht, die man vorsichtig mit verärgert umschreiben kann. Tweet und Nutzer sind mittlerweile gelöscht worden, offenbar war dem Aufdecker die Tragweite des Ganzen nicht ganz bewusst.

"Mir ist jetzt auch schon alles egal"

Im Original-Tweet schrieb er jedenfalls (frei übersetzt): "Hier ist der ALPC (Advanced Local Procedure Call)-Bug als 0-Day. Mir ist mein verdammtes Leben auch schon egal. Ich will sowieso auch nie wieder eine Lücke bei Microsoft melden. Scheiß auf all den Mist."


Die besagte Lücke hat CERT/CC-Schwachstellen-Analyst Phil Dormann auch schnell verifiziert, er schrieb seinerseits auf Twitter (aber weniger erregt): "Ich kann bestätigen, dass das gut in einem vollständig gepatchten 64-Bit-Windows 10-System funktioniert, LPE (Local Privilege Escalation) direkt als System."

CERT/CC hat mittlerweile in der Schwachstellen-Datenbank auch eine offizielle Notiz veröffentlicht, dort gibt man einen Überblick und stellt fest, dass ein lokaler Nutzer auf diese Weise System-Privilegien erhalten kann. "Dank" ALPC sind die Auswirkungen halbwegs eingeschränkt, da es "nur" ein lokaler Bug ist.

Der Angriffsvektor ist aber ein vertrauter: Ein Angreifer kann ein Opfer dazu bringen eine App herunterzuladen und auszuführen, Local Privilege Escalation bringt die Malware dann hervor und hebt sie in diesem Fall auf System-Rechte-Niveau.

Einen Workaround gibt es nach derzeitigem Stand nicht, Microsoft hat gegenüber The Register aber mitgeteilt, dass man betroffene Systeme "so schnell wie möglich" aktualisieren wird, vermutlich im Rahmen des nächsten Patch-Dienstags. Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren83
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr Sport Watch Kameras 1080P Smart Armband Stil Mini-Videorekorder Kamera mit Zeitanzeige und mehrsprachige HandbuchSport Watch Kameras 1080P Smart Armband Stil Mini-Videorekorder Kamera mit Zeitanzeige und mehrsprachige Handbuch
Original Amazon-Preis
35,99
Im Preisvergleich ab
31,99
Blitzangebot-Preis
28,99
Ersparnis zu Amazon 19% oder 7

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden