Zero Day-Lücke im Windows Task Scheduler wird jetzt aktiv ausgenutzt

Sicherheit, Malware, Virus Bildquelle: White Web Services
Nachdem ein wütender und von Microsoft enttäuschter Sicherheits­forscher in der vergangenen Woche eine Zero Day-Lücke im Windows Task Scheduler offengelegt hat, sind nun erste Angriffe auf die Schwachstelle bekannt. Abhilfe gegen die Ausnutzung wird erst zum Patchday erwartet.
Infografik: Software im Schwachstellen-VergleichSoftware im Schwachstellen-Vergleich
In der vergangenen Woche hatte ein Sicherheits­forscher eine Welle losgetreten, als er eine ungepatchte Sicherheitslücke im dem Windows Ausgabenplaner Task Scheduler offengelegt hat. Microsoft hatte die Zero Day-Lücke bestätigt und ein Update für den kommenden Patchday angekündigt. Doch jetzt ist genau das passiert, was Unternehmen durch die "Schonfrist" vor Veröffentlichung von Zero Day-Lücken ver­meiden wollen: Malware-Entwickler sind auf den Zug aufgesprungen und nutzen die Schwach­stelle jetzt aktiv aus.

Rechte auf Systemebene

Das berichtet das Online-Magazin Bleeping Computer. Demnach seien schon zwei Tage nach der Veröffentlichung des Proof-of-Concept-Codes erste Angriffe aufgetaucht. Die Schwachstelle sitzt in der Advanced Local Procedure Call (ALPC)-Oberfläche des Windows Task Schedulers und kann dazu genutzt werden, Rechte auf Systemebene zu erlangen.

Laut Bleeping Computer hätten die Anti-Malware-Spezialisten bei ESET einen Einsatz in aktiven bösartigen Kampagnen gegen die Sicherheitslücke bemerkt, wenn auch aktuell noch sehr wenige.

Kompromittierter Google-Updater

Sie warnen aber vor einem kompromittierten Updater für Google-Anwendungen (Datei C:\Program Files (x86)\Google\Update\­GoogleUpdate.exe), der laut ESET regelmäßig von dem Windows Task Scheduler unter Administratorrechten ausgeführt wird. Die Schwachstelle kommt dabei unter Windows 7 bis Windows 10 unter allen Versionen zum Tragen.

Microsoft hatte auf Anfrage der Medien in der vergangenen Woche bestätigt, über die Sicherheitslücke informiert worden zu sein. Das Windows-Team arbeite demnach auch an einer Lösung - nur aktuell steht noch kein bekannter Workaround zur Verfügung. Microsoft will sicherstellen, dass betroffene Systeme "so schnell wie möglich" aktualisiert werden. Es wird daher erwartet, dass Microsoft mit dem Patchday am kommenden Dienstag das Problem angehen wird.


Download Bitdefender Home Scanner - Sicherheits-Check Siehe auch:
Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:30 Uhr Simpeak Nintendo Switch Stand, Faltbar Aluminum Ständer Verstellbar Docking Station für Nintendo Switch Games, iPhone, iPad und TabletsSimpeak Nintendo Switch Stand, Faltbar Aluminum Ständer Verstellbar Docking Station für Nintendo Switch Games, iPhone, iPad und Tablets
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
9,34
Ersparnis zu Amazon 38% oder 5,65

Video-Empfehlungen

Tipp einsenden