Highlight

Wütender Experte legt Windows 10-Zero-Day-Lücke auf Twitter offen

Einem offenbar vom offiziellen Prozedere bei Microsoft schwer frustrierten Entwickler und Sicherheitsforscher ist vor kurzem auf Twitter der Kragen geplatzt und er hat eine bisher unbekannte Zero-Day-Lücke veröffentlicht. Unter Verwendung von einigen Kraftausdrücken hat er die Schwachstelle offengelegt, sie wurde mittlerweile bestätigt.
Sicherheit, Malware, Virus
White Web Services
Der (ehemalige) Twitter-Nutzer @SandboxEscaper hat auf dem Kurznachrichtendienst gestern eine Nachricht veröffentlicht, die man vorsichtig mit verärgert umschreiben kann. Tweet und Nutzer sind mittlerweile gelöscht worden, offenbar war dem Aufdecker die Tragweite des Ganzen nicht ganz bewusst.

"Mir ist jetzt auch schon alles egal"

Im Original-Tweet schrieb er jedenfalls (frei übersetzt): "Hier ist der ALPC (Advanced Local Procedure Call)-Bug als 0-Day. Mir ist mein verdammtes Leben auch schon egal. Ich will sowieso auch nie wieder eine Lücke bei Microsoft melden. Scheiß auf all den Mist."


Die besagte Lücke hat CERT/CC-Schwachstellen-Analyst Phil Dormann auch schnell verifiziert, er schrieb seinerseits auf Twitter (aber weniger erregt): "Ich kann bestätigen, dass das gut in einem vollständig gepatchten 64-Bit-Windows 10-System funktioniert, LPE (Local Privilege Escalation) direkt als System."

CERT/CC hat mittlerweile in der Schwachstellen-Datenbank auch eine offizielle Notiz veröffentlicht, dort gibt man einen Überblick und stellt fest, dass ein lokaler Nutzer auf diese Weise System-Privilegien erhalten kann. "Dank" ALPC sind die Auswirkungen halbwegs eingeschränkt, da es "nur" ein lokaler Bug ist.

Der Angriffsvektor ist aber ein vertrauter: Ein Angreifer kann ein Opfer dazu bringen eine App herunterzuladen und auszuführen, Local Privilege Escalation bringt die Malware dann hervor und hebt sie in diesem Fall auf System-Rechte-Niveau.

Einen Workaround gibt es nach derzeitigem Stand nicht, Microsoft hat gegenüber The Register aber mitgeteilt, dass man betroffene Systeme "so schnell wie möglich" aktualisieren wird, vermutlich im Rahmen des nächsten Patch-Dienstags.
Thema:
Windows 10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Windows 10 im Preisvergleich:
iconProc-alleni 11,89 € iconLizenzguru.de 14,90 € iconIT-Hardpulse 21,00 € iconMysoftware 21,00 € iconSysteme Software24 21,00 €
13 Angebote im WinFuture Preisvergleich
Beliebte Windows 10 Downloads
Windows 10 Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Windows-10-Videos
Beiträge aus dem Forum
Zum Windows 10 Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Mehr Windows 10 FAQ Einträge
Beliebt im Preisvergleich
Windows & Sonstige Preisvergleich
Neue Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Beliebte Downloads
Weitere Downloads
Beliebte Nachrichten
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!