Schwere Sicherheitslücke in Windows entdeckt

Auf GitHub wurde Code gepostet, der zeigt, wie man eine Zero-Day-Lücke in Windows 10 ausnützen kann. Die bislang unbekannte Schwachstelle erlaubt es Angreifern ihre Rechte auszuweiten und auf diese Weise das Computersystem komplett zu übernehmen.

Die Lücke, die im Windows Task Scheduler zu finden ist, erlaubt nicht die Installation von Malware. Schadsoftware, die bereits auf dem Computer installiert ist, kann dadurch aber mit erweiterten Rechten, bis hin zum Administrator ausgestattet werden. Dadurch hat die so genannte "local privilege escalation" Sprengkraft und kann aus einer recht unbedeutenden Malware eine Bedrohung für den Computer machen.

Gefunden hat die Lücke der Sicherheitsforscher SandboxEscaper. Ein Video zeigt, wie er die Schwachstelle ausnutzt. Er verwendet dafür eine 32-bit Windows-10-Version. Der Security-Experte Will Dormann konnte die Lücke bereits auf einem 64-bit Windows 10 ausnutzen und ZDNet schreibt, dass sie nach leichten Modifikationen auch unter Windows XP, Windows 7 und Windows 8 ausgenutzt werden kann.

SandboxEscaper ist offenbar bekannt dafür, Windows-Lücken zu veröffentlichen bevor er Microsoft in Kenntnis gesetzt hat. Das bedeutet, dass die aktuelle Sicherheitslücke offen klafft, ohne dass Windows-Nutzer etwas dagegen tun können. Der Ball liegt nun bei Microsoft, die Lücke wohl schnellstmöglich stopfen wollen. Der nächste Patch-Tuesday ist am 11. Juni. Bleibt zu hoffen, dass bis dahin bereits ein entsprechendes Sicherheits-Update verteilt wird.