Ausgerechnet eine KI findet Zero-Days in den Editoren Vim und Emacs
Unter Hackern und Sicherheitsexperten scheiden sich seit Jahrzehnten die Geister, ob nun Vim oder Emacs der bessere Editor ist. Klar ist nun allerdings, dass beiden der zweifelhafte Ruhm zukommt, von einer KI eigenständig für unsicher erklärt zu werden.
Ausgangspunkt war ein ungewöhnlich einfacher Test: Forschende gaben dem System lediglich den Hinweis, dass beim Öffnen einer Datei eine bislang unbekannte Sicherheitslücke existieren könnte, und die Aufforderung, diese zu finden. Trotz der vagen Beschreibung gelang es der KI, in Vim Version 9.2 eine kritische Schwachstelle aufzudecken. Ein erstellter Demonstrationsangriff zeigte, dass Angreifer Schadcode ausführen können, wenn ein Nutzer lediglich eine manipulierte Markdown-Datei öffnet. Weitere Interaktionen sind nicht erforderlich.
Die Entwickler von Vim reagierten schnell: Die Lücke wurde unter einer Sicherheitskennung dokumentiert und zeitnah geschlossen. Nutzer werden dringend aufgefordert, auf die Version 9.2.0172 zu aktualisieren, um sich zu schützen.
Im Anschluss wandten sich die Forschenden augenzwinkernd dem Editor GNU Emacs zu - auch hier mit Unterstützung der KI. Wieder gelang es Claude, eine vergleichbare Schwachstelle zu identifizieren. In diesem Fall basiert der Angriff darauf, dass ein Opfer ein Archiv entpackt und eine scheinbar harmlose Textdatei öffnet, woraufhin im Hintergrund Schadcode ausgeführt wird.
Sicherheitsfachleute vergleichen die Leichtigkeit, mit der die KI diese Schwachstellen fand, mit der Frühzeit der SQL-Injection-Angriffe in den 2000er-Jahren. Damals konnten ebenfalls einfache Eingaben gravierende Sicherheitsprobleme verursachen.
Vor diesem Hintergrund kündigten die beteiligten Forschenden die Initiative "Month of AI-Discovered Bugs" an. Bis Ende April 2026 sollen dabei weitere, ausschließlich durch KI entdeckte Sicherheitslücken veröffentlicht werden. Dies könnte die Art und Weise, wie Software auf Schwachstellen geprüft wird, grundlegend verändern.
Siehe auch:
Vim-Team reagiert schnell
Das KI-Modell Claude hat erstmals im Alleingang schwerwiegende Sicherheitslücken in weit verbreiteter Software entdeckt: Die von Anthropic entwickelte Künstliche Intelligenz identifizierte Zero-Day-Schwachstellen mit Remote-Code-Ausführung (RCE) sowohl im Texteditor Vim als auch in GNU Emacs, berichtete das Magazin CybersecurityNews.Ausgangspunkt war ein ungewöhnlich einfacher Test: Forschende gaben dem System lediglich den Hinweis, dass beim Öffnen einer Datei eine bislang unbekannte Sicherheitslücke existieren könnte, und die Aufforderung, diese zu finden. Trotz der vagen Beschreibung gelang es der KI, in Vim Version 9.2 eine kritische Schwachstelle aufzudecken. Ein erstellter Demonstrationsangriff zeigte, dass Angreifer Schadcode ausführen können, wenn ein Nutzer lediglich eine manipulierte Markdown-Datei öffnet. Weitere Interaktionen sind nicht erforderlich.
Die Entwickler von Vim reagierten schnell: Die Lücke wurde unter einer Sicherheitskennung dokumentiert und zeitnah geschlossen. Nutzer werden dringend aufgefordert, auf die Version 9.2.0172 zu aktualisieren, um sich zu schützen.
Im Anschluss wandten sich die Forschenden augenzwinkernd dem Editor GNU Emacs zu - auch hier mit Unterstützung der KI. Wieder gelang es Claude, eine vergleichbare Schwachstelle zu identifizieren. In diesem Fall basiert der Angriff darauf, dass ein Opfer ein Archiv entpackt und eine scheinbar harmlose Textdatei öffnet, woraufhin im Hintergrund Schadcode ausgeführt wird.
Wir sind nicht schuld
Die Reaktion der Emacs-Entwickler fiel jedoch anders aus: Sie wiesen die Verantwortung zurück und machten stattdessen das Versionsverwaltungssystem Git für das Verhalten verantwortlich. Eine offizielle Fehlerbehebung steht daher bislang aus, was Nutzer in eine unsichere Lage bringt.Sicherheitsfachleute vergleichen die Leichtigkeit, mit der die KI diese Schwachstellen fand, mit der Frühzeit der SQL-Injection-Angriffe in den 2000er-Jahren. Damals konnten ebenfalls einfache Eingaben gravierende Sicherheitsprobleme verursachen.
Vor diesem Hintergrund kündigten die beteiligten Forschenden die Initiative "Month of AI-Discovered Bugs" an. Bis Ende April 2026 sollen dabei weitere, ausschließlich durch KI entdeckte Sicherheitslücken veröffentlicht werden. Dies könnte die Art und Weise, wie Software auf Schwachstellen geprüft wird, grundlegend verändern.
Zusammenfassung
- KI-Modell Claude entdeckte Zero-Day-Lücken in Vim und Emacs
- Beim Öffnen manipulierter Dateien kann Schadcode ausgeführt werden
- Die Vim-Entwickler reagierten schnell und schlossen die Sicherheitslücke
- Emacs-Entwickler wiesen die Verantwortung zurück und verweisen auf Git
- Experten vergleichen die Funde mit frühen SQL-Injection-Angriffen
- Initiative "Month of AI-Discovered Bugs" läuft bis Ende April 2026
- KI-gestützte Schwachstellensuche könnte Softwareprüfung stark verändern
Siehe auch:
Thema:
Videos zum Thema KI
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Anthropic Claude macht sich über Werbung in ChatGPT lustig
-
Super Bowl 2025: OpenAI heißt uns im KI-Zeitalter willkommen
-
Bing mit ChatGPT: Microsoft stellt seinen "Kopilot fürs Netz" vor
Beliebte KI-Downloads
Interessante Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen