Laut dem Twitter-Benutzer SandboxEscaper (via The Register) gibt es eine schwerwiegende Schwachstelle im Windows-Aufgabenplaner. Insbesondere befindet es sich in der Advanced Local Procedure Call (ALPC)-Schnittstelle, einem Windows-Mechanismus, der einem Clientprozess hilft, mit einem Serverprozess zu kommunizieren.
Die Sicherheitsanfälligkeit könnte es Hackern ermöglichen, sich administrativen Zugriff auf ein Windows-System zu verschaffen.
Laut dem mysteriösen Forscher, der seinen oder ihren Twitter-Account kurz nach der Offenlegung der Sicherheitsanfälligkeit und der Erklärung "Ich kümmere mich nicht mehr um das Leben" löschte, ist der Fehler als Fehler zur Erhöhung von Privilegien bekannt.
Das bedeutet, dass, wenn Sie eine bösartige Software herunterladen und ausführen, diese auf Berechtigungen zugreifen kann, die sie nicht haben sollte, wie beispielsweise die, die Systemadministratoren zugewiesen wurden.
Will Dormann, Analyst des CERT Coordination Center, bestätigte, dass die Schwachstelle in einem vollständig gepatchten Windows 10-System vorhanden ist. Ihm sind "derzeit keine Problemumgehungen" bekannt.
MEHR: Beste kostenlose Windows-Antivirus-Software
Ein Microsoft-Sprecher sagte gegenüber The Register, dass das Unternehmen „betroffene Geräte so schnell wie möglich proaktiv aktualisieren wird“. Die nächste geplante Microsoft-Patchrunde erscheint am 11. September, also müssen wir wahrscheinlich bis dahin warten.
Dies ist nicht das erste Mal, dass Forscher eine solche Schwachstelle in Windows-Systemen aufdecken. Erst vor wenigen Wochen enthüllte eine Gruppe israelischer Sicherheitsexperten auf der Black Hat-Sicherheitskonferenz eine Sicherheitslücke zur Erhöhung von Berechtigungen, die aus dem Datenabrufprozess von Cortana resultiert. Jüngste Updates haben diesen Fehler behoben.
Und im Juni veröffentlichte das Unternehmen ein Update für Windows 365, um einen ähnlichen Fehler in Microsoft Outlook zu beheben.
Obwohl ungepatchte Sicherheitslücken beängstigend sein können, denken Sie daran, dass diese Schwachstelle bisher noch nicht ausgenutzt wurde. Aber stellen Sie sicher, dass Sie den neuesten Patch herunterladen, wenn er so schnell wie möglich veröffentlicht wird.
Bildnachweis: Magsi/Shutterstock
Windows 10 Sicherheit und Netzwerk
- Vorheriger Tipp
- Nächster Tipp
- Verwenden Sie die Kindersicherung von Windows 10
- Finden Sie Ihre MAC-Adresse
- Verwandeln Sie Ihren Windows-PC in einen WLAN-Hotspot
- Einen Ordner mit einem Passwort schützen
- Erstellen Sie ein Gastkonto in Windows 10
- Aktivieren Sie die Windows Hello-Fingerabdruckanmeldung
- Einrichten der Windows Hello-Gesichtserkennung
- So schränken Sie das ständig präsente Abhören von Cortana in Windows 10 ein
- Sperren Sie Ihren PC automatisch mit Dynamic Lock
- Nicht-Windows Store-Apps auf die schwarze Liste setzen
- Gespeicherte WLAN-Passwörter finden
- Richten Sie eine getaktete Internetverbindung ein
- Verwenden Sie Mein Gerät suchen
- Xbox One-Spiele streamen
- Alle Tipps zu Windows 10
- Zuordnen eines Netzlaufwerks
- Eingeschränkte Benutzerkonten erstellen
- Legen Sie Zeitlimits für Kinder fest
- Personen an Ihre Taskleiste anheften