A laptop computer runs a demonstration copy of the Microsoft Windows 10 operating system at the Microsoft store in New York
© REUTERS / MIKE SEGAR

Produkte

Microsoft stopft 24 Jahre alte Sicherheitslücke in Windows

Die von den Sicherheitsforschern Yarden Shafir und Alex Ionescu entdeckte Lücke befindet sich im Print Spooler des Betriebssystems. Das ist die primäre Windows-Komponente für die Verwaltung von Druckvorgängen. Über die von den Forschern "Print Demon"  benannte Schwachstelle lassen sich unter anderem Hintertüren erstellen, berichtet Golem.de.

Seit 1996

Vorhanden ist die Lücke bereits seit dem 1996 veröffentlichten Windows NT 4. Obwohl sie der Print Spooler seither fast unverändert immer wieder in Windows-Systeme übernommen wurde und auch für Stuxnet missbraucht wurde, sei er nie genau untersucht worden, schreiben die beiden Sicherheitsforscher.

Ausgenützt werden kann die Lücke über einen einfachen Powershell-Code. Auf einem nicht gepatchten System könne so eine Hintertür installiert werden, die auch nach dem Patchen nicht verschwinde, führten die Forscher auch auf Twitter aus.

Den Proof-of-Concept-Code veröffentlichten sie auf Github. Von Microsoft wurde die Lücke vor kurzem geschlossen. Der Microsoft May 2020 Patch Tuesday, der vergangenen Dienstag ausgeliefert wurde, beseitigte auch 110 weitere Schwachstellen in 12 verschiedenen Microsoft-Produkten.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare