Wütender Experte legt Windows 10-Zero-Day-Lücke auf Twitter offen

Sicherheit, Malware, Virus Bildquelle: White Web Services
Einem offenbar vom offiziellen Prozedere bei Microsoft schwer frustrierten Entwickler und Sicherheitsforscher ist vor kurzem auf Twitter der Kragen geplatzt und er hat eine bisher unbekannte Zero-Day-Lücke veröffentlicht. Unter Verwendung von einigen Kraftausdrücken hat er die Schwachstelle offengelegt, sie wurde mittlerweile bestätigt. Der (ehemalige) Twitter-Nutzer @SandboxEscaper hat auf dem Kurznachrichtendienst gestern eine Nachricht veröffentlicht, die man vorsichtig mit verärgert umschreiben kann. Tweet und Nutzer sind mittlerweile gelöscht worden, offenbar war dem Aufdecker die Tragweite des Ganzen nicht ganz bewusst.

"Mir ist jetzt auch schon alles egal"

Im Original-Tweet schrieb er jedenfalls (frei übersetzt): "Hier ist der ALPC (Advanced Local Procedure Call)-Bug als 0-Day. Mir ist mein verdammtes Leben auch schon egal. Ich will sowieso auch nie wieder eine Lücke bei Microsoft melden. Scheiß auf all den Mist."


Die besagte Lücke hat CERT/CC-Schwachstellen-Analyst Phil Dormann auch schnell verifiziert, er schrieb seinerseits auf Twitter (aber weniger erregt): "Ich kann bestätigen, dass das gut in einem vollständig gepatchten 64-Bit-Windows 10-System funktioniert, LPE (Local Privilege Escalation) direkt als System."

CERT/CC hat mittlerweile in der Schwachstellen-Datenbank auch eine offizielle Notiz veröffentlicht, dort gibt man einen Überblick und stellt fest, dass ein lokaler Nutzer auf diese Weise System-Privilegien erhalten kann. "Dank" ALPC sind die Auswirkungen halbwegs eingeschränkt, da es "nur" ein lokaler Bug ist.

Der Angriffsvektor ist aber ein vertrauter: Ein Angreifer kann ein Opfer dazu bringen eine App herunterzuladen und auszuführen, Local Privilege Escalation bringt die Malware dann hervor und hebt sie in diesem Fall auf System-Rechte-Niveau.

Einen Workaround gibt es nach derzeitigem Stand nicht, Microsoft hat gegenüber The Register aber mitgeteilt, dass man betroffene Systeme "so schnell wie möglich" aktualisieren wird, vermutlich im Rahmen des nächsten Patch-Dienstags. Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren83
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:00 Uhr Die große Familien Weihnachten Collection ( Die Geschenk Idee - 50 Weihnachtsfilme für die ganze Familie ) [17 DVDs]Die große Familien Weihnachten Collection ( Die Geschenk Idee - 50 Weihnachtsfilme für die ganze Familie ) [17 DVDs]
Original Amazon-Preis
39,97
Im Preisvergleich ab
37,97
Blitzangebot-Preis
24,50
Ersparnis zu Amazon 39% oder 15,47

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden