Windows-Editor anscheinend gehackt, Shell-Zugriff möglich

Der auch unter dem Namen "Notepad" bekannte Standard-Editor von vielen Windows-Versionen wurde bislang als sicher angesehen. Allerdings dürfte diese Ansicht nun Geschichte sein. Einem Sicherheitsforscher von Google ist es angeblich gelungen, eine kritische Schwachstelle zu finden. Laut Tavis Ormandy, einem Sicherheitsforscher von Googles Project Zero, ist es möglich, einen zuvor unentdeckten Speicherfehler in der Editor-Anwendung auszunutzen, um einen Remote-Shell-Zugriff zu starten. Wie Technadu berichtet, könnte dies von Angreifern dazu genutzt werden, um die Kontrolle über einen Rechner zu erlangen. Da der Editor schon seit 1983 in Windows integriert wurde, wäre eine Offenlegung mit schweren Folgen verbunden.

Bug wurde an Microsoft gemeldet

Bislang wurden jedoch noch keine Details zu der Schwachstelle veröffentlicht. Der Fehler wurde zunächst ausschließlich an Microsoft übermittelt, damit das in Redmond ansässige Unternehmen die Möglichkeit dazu bekommt, die Lücke zu schließen. Sollte das Problem in drei Monaten nicht behoben sein, möchte der Sicherheitsforscher sämtliche Informationen zu dem Bug zur Verfügung stellen.

Derzeit kann also nur spekuliert werden, worin die Sicherheitslücke genau besteht und wie diese gezielt für eine Attacke verwendet werden kann. Andere Forscher sind allerdings der Meinung, dass das Hauptproblem für Angreifer darin bestehen wird, den Editor des Ziel-Systems zu starten und eine Datei analysieren zu lassen. In der Vergangenheit war dies noch durch eine Schwachstelle im Internet Explorer 11 möglich, die aber längst behoben wurde. Eine Ausnutzung nur via Remote-Zugriff gilt daher als unwahrscheinlich.