Gleich drei Windows Zero Day Lücken wurden veröffentlicht. Ihr Entdecker machte das nicht zum ersten Mal.
Micosoft Windows Server Botnet
Das Logo von Micosoft bei einer Präsentation. - Keystone
Ad

Das Wichtigste in Kürze

  • Unter dem Pseudonym «SandBoxEscaper» hat jemand drei Zero-Day-Lücken bei Windows gefunden.
  • Diese Schwachstellen können von Hackern für einen Angriff ausgenutzt werden.

Kaum verteilt Microsoft das neuste Windows 10 Update vom Mai, hat jemand einige Zero-Day-Sicherheitslücken aufgedeckt. Gleich drei an der Zahl sollen es bei der aktuellen Version sein.

«SandBoxEscaper» ist kein unbekannter Name in diesem Gebiet. Er hat schon in der Vergangenheit mehrmals auf solche Zero-Day-Lücken aufmerksam gemacht. So hat er unter diesem Pseudonym auch die jüngsten drei Lücken aufgedeckt.

Zero Day Windows 10
«SandBoxEscaper» zeigt in einem Video die Windows Zero Day Lücken, und wie sie ausgenutzt werden können. - Github/SandBoxEscaper

Bei Zero-Day-Lücken handelt es sich im Jargon von IT-Enthusiasten um Schwächen in der Programmierstruktur einer Software. Diese sind aber dem Hersteller der Software unbekannt oder werden von ihm nicht angesprochen. Sie können von Hackern ausgenutzt werden und möglicherweise zu einem Hacker-Angriff führen.

Widerrechtlicher Zugriff dank Windows Zero Day Lücken

«SandBoxEscaper» hat nun auf GitHub den Beweis für diese drei Schwächen hochgeladen – worauf auch Microsoft Zugriff hat. Die ersten beiden Lücken sind «Privilege-Escalation Vulnerabilities». Mit der einen kann ein Angreifer die System-Rechte für einen Rechner erlangen. Die andere erlaubt es ihm, Daten zu manipulieren, auf die er keinen Zugriff haben dürfte.

Twitter Beitrag

Die dritte Lücke betrifft den Internet Explorer 11. Mittels Javascript kann ein Angreifer die Sandbox des Rechners umgehen und so Zugriff auf den Rechner selbst erlangen.

Nun liegt es an Microsoft, die Lücken bekannt zu machen und zu stopfen.

Ad
Ad

Mehr zum Thema:

WindowsMicrosoftDatenInternet