Notepad: Windows-Editor anscheinend gehackt, Shell-Zugriff möglich

Hacker, Hack, Code, Programmierung, Hackerangriff, Programmieren, Hacking Bildquelle: Public Domain
Der auch unter dem Namen "Notepad" bekannte Standard-Editor von vielen Windows-Versionen wurde bislang als sicher angesehen. Allerdings dürfte diese Ansicht nun Geschichte sein. Einem Sicherheitsforscher von Google ist es angeblich gelungen, eine kritische Schwachstelle zu finden. Laut Tavis Ormandy, einem Sicherheitsforscher von Googles Project Zero, ist es möglich, einen zuvor unentdeckten Speicherfehler in der Notepad-Anwendung auszunutzen, um einen Remote-Shell-Zugriff zu starten. Wie Technadu berichtet, könnte dies von Angreifern dazu genutzt werden, um die Kontrolle über einen Rechner zu erlangen. Da der Editor schon seit 1983 in Windows integriert wurde, wäre eine Offenlegung mit schweren Folgen verbunden.


Bug wurde an Microsoft gemeldet

Bislang wurden jedoch noch keine Details zu der Schwachstelle veröffentlicht. Der Fehler wurde zunächst ausschließlich an Microsoft übermittelt, damit das in Redmond ansässige Unternehmen die Möglichkeit dazu bekommt, die Lücke zu schließen. Sollte das Problem in drei Monaten nicht behoben sein, möchte der Sicherheitsforscher sämtliche Informationen zu dem Bug zur Verfügung stellen.

Derzeit kann also nur spekuliert werden, worin die Sicherheitslücke genau besteht und wie diese gezielt für eine Attacke verwendet werden kann. Andere Forscher sind allerdings der Meinung, dass das Hauptproblem für Angreifer darin bestehen wird, den Editor des Ziel-Systems zu starten und eine Datei analysieren zu lassen. In der Vergangenheit war dies noch durch eine Schwachstelle im Internet Explorer 11 möglich, die aber längst behoben wurde. Eine Ausnutzung nur via Remote-Zugriff gilt daher als unwahrscheinlich. Hacker, Hack, Code, Programmierung, Hackerangriff, Programmieren, Hacking Hacker, Hack, Code, Programmierung, Hackerangriff, Programmieren, Hacking Public Domain
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:05 Uhr Leelbox Q3 Android 7.1 TV Box,Amlogic S912 Dual-8 Core de CPU y GPU/2GB RAM+16GB ROM Smart TV Box/Dual-WIFI de 2.4GHz y 5.8GHz/BT 4.0/1000 LAN/HD/H.265/4K(60 HZ)Leelbox Q3 Android 7.1 TV Box,Amlogic S912 Dual-8 Core de CPU y GPU/2GB RAM+16GB ROM Smart TV Box/Dual-WIFI de 2.4GHz y 5.8GHz/BT 4.0/1000 LAN/HD/H.265/4K(60 HZ)
Original Amazon-Preis
69,98
Im Preisvergleich ab
?
Blitzangebot-Preis
59,49
Ersparnis zu Amazon 15% oder 10,49

Windows 10 Forum

Tipp einsenden