Highlight
Wütender Experte legt Windows 10-Zero-Day-Lücke auf Twitter offen
Einem offenbar vom offiziellen Prozedere bei Microsoft schwer frustrierten Entwickler und Sicherheitsforscher ist vor kurzem auf Twitter der Kragen geplatzt und er hat eine bisher unbekannte Zero-Day-Lücke veröffentlicht. Unter Verwendung von einigen Kraftausdrücken hat er die Schwachstelle offengelegt, sie wurde mittlerweile bestätigt.
Der (ehemalige) Twitter-Nutzer @SandboxEscaper hat auf dem Kurznachrichtendienst gestern eine Nachricht veröffentlicht, die man vorsichtig mit verärgert umschreiben kann. Tweet und Nutzer sind mittlerweile gelöscht worden, offenbar war dem Aufdecker die Tragweite des Ganzen nicht ganz bewusst.
Die besagte Lücke hat CERT/CC-Schwachstellen-Analyst Phil Dormann auch schnell verifiziert, er schrieb seinerseits auf Twitter (aber weniger erregt): "Ich kann bestätigen, dass das gut in einem vollständig gepatchten 64-Bit-Windows 10-System funktioniert, LPE (Local Privilege Escalation) direkt als System."
CERT/CC hat mittlerweile in der Schwachstellen-Datenbank auch eine offizielle Notiz veröffentlicht, dort gibt man einen Überblick und stellt fest, dass ein lokaler Nutzer auf diese Weise System-Privilegien erhalten kann. "Dank" ALPC sind die Auswirkungen halbwegs eingeschränkt, da es "nur" ein lokaler Bug ist.
Der Angriffsvektor ist aber ein vertrauter: Ein Angreifer kann ein Opfer dazu bringen eine App herunterzuladen und auszuführen, Local Privilege Escalation bringt die Malware dann hervor und hebt sie in diesem Fall auf System-Rechte-Niveau.
Einen Workaround gibt es nach derzeitigem Stand nicht, Microsoft hat gegenüber The Register aber mitgeteilt, dass man betroffene Systeme "so schnell wie möglich" aktualisieren wird, vermutlich im Rahmen des nächsten Patch-Dienstags.
"Mir ist jetzt auch schon alles egal"
Im Original-Tweet schrieb er jedenfalls (frei übersetzt): "Hier ist der ALPC (Advanced Local Procedure Call)-Bug als 0-Day. Mir ist mein verdammtes Leben auch schon egal. Ich will sowieso auch nie wieder eine Lücke bei Microsoft melden. Scheiß auf all den Mist."Die besagte Lücke hat CERT/CC-Schwachstellen-Analyst Phil Dormann auch schnell verifiziert, er schrieb seinerseits auf Twitter (aber weniger erregt): "Ich kann bestätigen, dass das gut in einem vollständig gepatchten 64-Bit-Windows 10-System funktioniert, LPE (Local Privilege Escalation) direkt als System."
CERT/CC hat mittlerweile in der Schwachstellen-Datenbank auch eine offizielle Notiz veröffentlicht, dort gibt man einen Überblick und stellt fest, dass ein lokaler Nutzer auf diese Weise System-Privilegien erhalten kann. "Dank" ALPC sind die Auswirkungen halbwegs eingeschränkt, da es "nur" ein lokaler Bug ist.
Der Angriffsvektor ist aber ein vertrauter: Ein Angreifer kann ein Opfer dazu bringen eine App herunterzuladen und auszuführen, Local Privilege Escalation bringt die Malware dann hervor und hebt sie in diesem Fall auf System-Rechte-Niveau.
Einen Workaround gibt es nach derzeitigem Stand nicht, Microsoft hat gegenüber The Register aber mitgeteilt, dass man betroffene Systeme "so schnell wie möglich" aktualisieren wird, vermutlich im Rahmen des nächsten Patch-Dienstags.
Thema:
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Windows 10 Videos
- Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Cern-Shutdown: Der großen Teilchenbeschleuniger wird umgebaut
- DuckDuckGo-Browser blockiert YouTube-Werbung mit Filterlisten
- Fehlender Kündigungsbutton: Nun auch Telekom-Tochter in der Kritik
- Microsoft korrigiert nervigen Speicherfresser-Bug in Windows 11
- Samsung Galaxy Z Fold 8 (Ultra): Leak zeigt alle neuen Foldables vorab
- GPT-5.6 freigegeben: US-Regierung erlaubt Start der neuen KI
- Outlook-Update: Smartes E-Mail-Management kommt für alle Nutzer
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Gestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - Vorgestern 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - 06.07. 13:49 Uhr -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - 04.07. 19:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen