Zero-Day-Lücke in Windows, Microsoft-Statement steht noch aus
Sicherheitsforscher warnen vor einer Sicherheitslücke in Windows, für die es noch keinen Patch gibt.
Offenbar können Angreifer Windows attackieren und sich System-Rechte verschaffen. Welche Windows-Ausgaben betroffen sind und wie ein Angriff im Detail ablaufen kann, sind bislang noch unklar. Die Schwachstelle gilt nicht als kritisch.
Bekannt ist, dass die Sicherheitslücke in der Windows-Aufgabenplanung im Interface von Advanced Local Procedure Call (ALPC) klaffen soll. Zum jetzigen Zeitpunkt gibt es nur eine Warnmeldung vom CERT der Carnegie Mellon University [1]. Die beziehen sich wiederum auf einen Tweet, der mittlerweile nicht mehr verfügbar ist.
Statement steht noch aus
Eine Antwort auf die Frage von heise Security an Microsoft, wann ein Sicherheitspatch kommt, steht noch aus. Die Nachrichtenseite The Register zitiert einen Microsoft-Sprecher [2] welcher versichert, dass sie verwundbare Systeme so schnell wie möglich absichern wollen. Dabei verweist er auf den kommenden Patchday. Dieser ist am 11. September 2018.
Der Sicherheitsforscher Will Dormann vom CERT hat die Lücke eigenen Angaben zufolge auf einem 64-Bit-System mit aktuellem Windows 10 erfolgreich ausgenutzt. Auf Github gibt es Proof-of-Concept-Code [3]. Bislang gibt es dem CERT zufolge keinen Schutz vor der Schwachstelle. (des [4])
URL dieses Artikels:
https://www.heise.de/-4147028
Links in diesem Artikel:
[1] https://www.kb.cert.org/vuls/id/906424
[2] https://www.theregister.co.uk/2018/08/28/windows_0day_pops_up_out_of_span_classstrikenowherespan_twitter/
[3] https://github.com/SandboxEscaper/randomrepo/blob/master/PoC-LPE.rar
[4] mailto:des@heise.de
Copyright © 2018 Heise Medien