A laptop computer runs a demonstration copy of the Microsoft Windows 10 operating system at the Microsoft store in New York

© REUTERS / MIKE SEGAR

Produkte
05/15/2020

Microsoft stopft 24 Jahre alte Sicherheitslücke in Windows

Zwei Sicherheitsforscher entdeckten eine Lücke im Windows-Druckdienst, die seit Windows NT in dem Betriebssystem vorhanden war.

Die von den Sicherheitsforschern Yarden Shafir und Alex Ionescu entdeckte Lücke befindet sich im Print Spooler des Betriebssystems. Das ist die primäre Windows-Komponente für die Verwaltung von Druckvorgängen. Über die von den Forschern "Print Demon"  benannte Schwachstelle lassen sich unter anderem Hintertüren erstellen, berichtet Golem.de.

Seit 1996

Vorhanden ist die Lücke bereits seit dem 1996 veröffentlichten Windows NT 4. Obwohl sie der Print Spooler seither fast unverändert immer wieder in Windows-Systeme übernommen wurde und auch für Stuxnet missbraucht wurde, sei er nie genau untersucht worden, schreiben die beiden Sicherheitsforscher.

Ausgenützt werden kann die Lücke über einen einfachen Powershell-Code. Auf einem nicht gepatchten System könne so eine Hintertür installiert werden, die auch nach dem Patchen nicht verschwinde, führten die Forscher auch auf Twitter aus.

Den Proof-of-Concept-Code veröffentlichten sie auf Github. Von Microsoft wurde die Lücke vor kurzem geschlossen. Der Microsoft May 2020 Patch Tuesday, der vergangenen Dienstag ausgeliefert wurde, beseitigte auch 110 weitere Schwachstellen in 12 verschiedenen Microsoft-Produkten.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.