Windows 8.1 Lücke entdeckt und veröffentlicht, könnte Angreifern Admin-Rechte einräumen

2. Januar 2015 Kategorie: Backup & Security, Windows, geschrieben von: Sascha Ostermaier

Am 13. Januar steht der erste Patch-Tuesday für Produkte von Microsoft an. An diesen Tagen werden in der Regel Sicherheitslücken geschlossen. Gut möglich, dass Microsoft aber bereits früher ran muss, ein Google-Sicherheitsforscher (forshaw) hat eine kritische Lücke entdeckt und veröffentlicht. Microsoft wurde bereits im September 2014 über die Lücke informiert, nach Googles 90-Tage-Zeitfenster wurde sie nun öffentlich gemacht. Einen Patch gibt es aktuell noch nicht. Die Lücke ermöglicht es, über Tokens jedes Programm als Administrator auszuführen, ob der Nutzer dazu überhaupt berechtigt ist, wird nicht geprüft.

Windows

Microsoft hat mitgeteilt, dass diese Lücke besteht und man an einer Lösung arbeitet. Bis es zu einer Patch-Auslieferung kommt, sollen Nutzer ihre Antiviren-Programme und Firewalls aktuell halten, um eine Ausnutzung der Lücke zu verhindern. Bei Google Security Research wird inzwischen diskutiert, ob man eine solche Lücke, die Millionen von Nutzern betrifft, tatsächlich öffentlich machen sollte. Diese Diskussion gab es bereits, als Google die 90-Tage-Frist einführte. Die Bestätigung von Microsoft, dass man jetzt an einem Patch arbeitet, zeigt jedoch, dass es anscheinend durchaus den Druck erhöht. In den letzten drei Monaten kam schließlich kein Patch seitens Microsoft, obwohl der Fehler bekannt war.

Ob die Lücke bereits ausgenutzt wird, ist nicht bekannt. Bestätigt ist sie übrigens in Windows 8.1 Update (32- und 64-Bit), ob ältere Windows-Versionen auch betroffen sind ist unklar.

(Quelle: Softpedia)



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7750 Artikel geschrieben.