Neue Zero-Day-Schwachstelle in Windows macht Angreifer zum Admin
Ein Forscher hat eine neue Zero-Day-Schwachstelle in Windows gemeldet. Hacker können sich damit erweiterten Zugriff auf ein Windows-System verschaffen. Die Schwachstelle wurde zufällig bei einem Patch-Test entdeckt und betrifft Windows 10, 11 und Windows Server.
Microsoft hat mit einer Zero-Day-Schwachstelle zu kämpfen. Der Sicherheitsforscher Abdelhamid Naceri entdeckte die Lücke, als er einen Patch von Microsoft auf dessen Wirksamkeit untersuchte. Wie "Bleepingcomputer.com" berichtet, veröffentlichte der Forscher nun einen funktionierenden Proof-of-Concept-Exploit. Die gefundene Schwachstelle, mit der man sich Administratorrechte in Windows 10, Windows 11 und Windows Server erschleichen könne, betreffe den Patch CVE-2021-41379. Als Microsoft den Patch einführte, sei die entsprechende Schwachstelle nicht korrekt behoben worden, sagt Naceri. Daher sei es nun möglich, "Gruppenrichtlinien so zu konfigurieren, dass 'Standard'-Benutzer an der Ausführung von MSI-Installationsvorgängen gehindert werden."
Naceri veröffentlichte die Schwachstelle nach Angaben von "Bleepingcomputer" aus Frust darüber, dass Microsoft die Bug-Bounty-Prämien senkte. Auf Twitter haben auch andere Sicherheitsexperten ihre Unzufriedenheit mit den Prämiensenkungen geäussert:
Wie bei Zero-Day-Lücken üblich, wird Microsoft die Schwachstelle wahrscheinlich in einem künftigen Patch-Tuesday-Update beheben, wie "Bleepingcomputer" berichtet.
Naceri warnt davor, die Schwachstelle selbst beheben zu wollen, indem man die Binärdatei patche. Er geht davon aus, dass dies das Installationsprogramm beschädigen würde. "Aufgrund der Komplexität dieser Schwachstelle besteht die beste Lösung derzeit darin, auf die Veröffentlichung eines Sicherheitspatches durch Microsoft zu warten. Jeder Versuch, die Binärdatei direkt zu patchen, wird den Windows-Installer zerstören. Man sollte also abwarten, wie Microsoft den Patch wieder einbauen wird."
Das NCSC hat in seinem Jahresbericht aufgezeigt, welche Schwachstellen in der ersten Jahreshälfte für Schlagzeilen sorgten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich spannende News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie die Schweiz im KI-Wettrennen Boden gewinnen kann
Software für den Kreditmarkt: Vom Antrag bis zur Refinanzierung
Wie geht Datensouveränität in der Cloud?
Cloudflare entwickelt Standard gegen missbräuchlichen KI-Traffic
What You See Is What You Get
Netrics übernimmt Banian
Warum Cloud für KI zur Frage von Kontrolle und digitaler Souveränität wird
Wie ein flaches Netzwerk die Rechenzentren von AWS grundlegend verändert
Das KI-Paradoxon der Finanzindustrie
