Windows: Inoffizieller Patch gegen Zero-Day-Lücke bereitgestellt

Eine Sicherheitslücke in Windows-Systemen ermöglicht es Angreifern, einen Rechner zu übernehmen. 0Patch hat den Bug untersucht und einen Patch gegen die Zero-Day-Schwachstelle bereitgestellt. Microsoft hat das Problem bisher nicht behoben und daher noch kein Update ausgerollt. Mit der InstallerFileTakeOver-Schwachstelle ist es möglich, Admin-Rechte auf einem System zu erlangen. Windows legt während einer Installation modifizierte oder gelöschte Dateien in einem temporären Ordner ab, damit vorherige Versionen später wiederhergestellt werden können. Da die Dateien zuvor in einem Systemordner erstellt werden, kann ein symbolischer Link, der auf eine Systemdatei zeigt, in den Ordner gelegt werden. Damit kann ein Programm, das normalerweise Admin-Rechte erfordert, von einem normalen Nutzer ausgeführt werden. Es soll bereits Malware im Umlauf sein, die die Sicherheitslücke aktiv ausnutzt.

Exploit betrifft viele Windows-Systeme

Die Schwachstelle soll fast alle momentan unterstützten Windows-Betriebssysteme betreffen. Wie Ghacks schreibt, hat 0Patch jetzt einen kostenlosen Patch für die Windows 10-Versionen 1709 bis 21H1 und Windows 7 ESU bereitgestellt. Außerdem wird der Patch für Windows Server 2012, 2012 R2, 2016, 2019 und 2008 R2 ESU angeboten. Obwohl Windows 11 vermutlich auch von dem Problem betroffen ist, wurde für das neue Redmonder Betriebssystem noch kein Patch zur Verfügung gestellt.

Weshalb die Redmonder bislang keinen offiziellen Patch in die betroffenen Betriebssysteme integriert haben, ist unklar. Microsoft wurde bereits über das Problem informiert und betont, dass ein Angreifer schon Zugang zum PC des Nutzers haben muss, um die Schwachstelle ausnutzen zu können. Es wäre denkbar, dass Microsoft das Problem bald selbst behebt.

Windows 11 im Test Zwei Schritte nach vorne - und einer zurück FAQ zu Windows 11 Anleitungen, Tipps und Tricks Siehe auch: