Windows Zero Day Lücken entdeckt

Stefan Schönbächler
Stefan Schönbächler

USA,

Gleich drei Windows Zero Day Lücken wurden veröffentlicht. Ihr Entdecker machte das nicht zum ersten Mal.

Micosoft Windows Server Botnet
Das Logo von Micosoft bei einer Präsentation. - Keystone

Das Wichtigste in Kürze

  • Unter dem Pseudonym «SandBoxEscaper» hat jemand drei Zero-Day-Lücken bei Windows gefunden.
  • Diese Schwachstellen können von Hackern für einen Angriff ausgenutzt werden.

Kaum verteilt Microsoft das neuste Windows 10 Update vom Mai, hat jemand einige Zero-Day-Sicherheitslücken aufgedeckt. Gleich drei an der Zahl sollen es bei der aktuellen Version sein.

«SandBoxEscaper» ist kein unbekannter Name in diesem Gebiet. Er hat schon in der Vergangenheit mehrmals auf solche Zero-Day-Lücken aufmerksam gemacht. So hat er unter diesem Pseudonym auch die jüngsten drei Lücken aufgedeckt.

Zero Day Windows 10
«SandBoxEscaper» zeigt in einem Video die Windows Zero Day Lücken, und wie sie ausgenutzt werden können. - Github/SandBoxEscaper

Bei Zero-Day-Lücken handelt es sich im Jargon von IT-Enthusiasten um Schwächen in der Programmierstruktur einer Software. Diese sind aber dem Hersteller der Software unbekannt oder werden von ihm nicht angesprochen. Sie können von Hackern ausgenutzt werden und möglicherweise zu einem Hacker-Angriff führen.

Widerrechtlicher Zugriff dank Windows Zero Day Lücken

«SandBoxEscaper» hat nun auf GitHub den Beweis für diese drei Schwächen hochgeladen – worauf auch Microsoft Zugriff hat. Die ersten beiden Lücken sind «Privilege-Escalation Vulnerabilities». Mit der einen kann ein Angreifer die System-Rechte für einen Rechner erlangen. Die andere erlaubt es ihm, Daten zu manipulieren, auf die er keinen Zugriff haben dürfte.

Die dritte Lücke betrifft den Internet Explorer 11. Mittels Javascript kann ein Angreifer die Sandbox des Rechners umgehen und so Zugriff auf den Rechner selbst erlangen.

Nun liegt es an Microsoft, die Lücken bekannt zu machen und zu stopfen.

Kommentare

Weiterlesen

Microsoft Paint Wordpad
1 Interaktionen
Neues Update
SWAROVSKI OPTIK
Klarer Blick

MEHR IN NEWS

Blake Lively glitzerjeans
Styling
Eurofighter
Mit den USA
a
2 Interaktionen
Leere Urne beerdigt
gemälde
9 Interaktionen
«Unbeaufsichtigt»

MEHR AUS USA

a
3 Interaktionen
«Feindlicher Akt»
1 Interaktionen
100 Tage Präsident
desperate houswives
«Wisteria Lane»
Wegen Zöllen