Laut einem neuen Bericht leidet Microsofts Windows 10 unter einem ernsthaften Sicherheitsproblem.
Ein Sicherheitsforscher, der unter dem Namen SandboxEscaper arbeitet, hat auf GitHub Code veröffentlicht, der angeblich zeigt, wie ein böswilliger Hacker höhere Berechtigungen auf einem Windows 10-Computer erlangen und verheerenden Schaden anrichten kann. Die Sicherheitslücke wurde zuvor von ZDNet gemeldet.
Die Zero-Day-Schwachstelle wird als "lokale Rechteeskalation" bezeichnet. Das bedeutet, dass die Sicherheitsanfälligkeit Hackern nicht unbedingt den Zugriff auf Ihren Computer ermöglicht. Stattdessen gibt ihnen die Schwachstelle, wenn sie ausgenutzt wird, mehr Kontrolle über Ihren Computer, nachdem sie ihn bereits gehackt haben, indem sie ihre Berechtigungen auf Administratoren ausweiten.
Laut ZDNet, das die Schwachstelle in Aktion gesehen hat, hat SandboxEscaper die Schwachstelle in Microsofts Windows Taskplaner entdeckt. Hacker können eine schädliche .job-Datei erstellen, um den Taskplaner zu täuschen, um die Berechtigungen des Benutzers zu ändern. Auf diese Weise gibt es dem Hacker Administratorrechte für den gesamten Computer und die Möglichkeit, auf dem Computer zu tun, was er will.
Interessanterweise funktioniert der Hack nur auf 32-Bit-Windows 10-Versionen. Der Sicherheitsforscher sagte ZDNet jedoch, dass einige Optimierungen des Hacks es ermöglichen könnten, Computer anzugreifen, auf denen von Windows XP bis Windows 10 alles läuft. Ob dies tatsächlich passieren wird, ist jedoch unbekannt.
Das Problem mit Zero-Day-Schwachstellen ist natürlich, dass Sie sich nicht wirklich schützen können, bis Microsoft den Fehler behoben hat. Und bis zu diesem Zeitpunkt könnten Hacker das Problem möglicherweise finden und Benutzer ins Visier nehmen.
Es ist unklar, ob die Sicherheitsanfälligkeit von Windows 10 in freier Wildbahn ausgenutzt wurde. SandboxEscaper ist dafür bekannt, Schwachstellen aufzudecken, bevor sie es Microsoft mitteilen. Es ist nicht bekannt, wann oder ob Microsoft mit einem Patch reagieren wird, obwohl der nächste Patch-Dienstag des Unternehmens für den 11. Juni geplant ist.
- ZombieLoad-Angriffe können seit 2011 alle Intel-CPUs betreffen: Was jetzt zu tun ist