Sicherheitsforscher warnt vor kritischer Zero-Day-Lücke in Windows

Der Google-Ingenieur und Sicherheitsforscher Tavis Ormandy hat vor einer ungepatchten Lücke in Windows XP gewarnt. Durch einen Fehler im Windows-Hilfe-Center könne ein Angreifer die Kontrolle über einen PC übernehmen. Zuvor müsse er einen Anwender allerdings zum Besuch einer manipulierten Website verleiten.

Die Schwachstelle kann laut Ormandy durch in Webadressen eingebettete Befehle ausgenutzt werden. Damit lasse sich ein Fernwartungstool der Windows-Hilfe aktivieren. „Wird die Lücke erfolgreich ausgenutzt, kann ein Angreifer beliebige Befehle mit den Rechten des angemeldeten Benutzers ausführen“, schreibt der Sicherheitsforscher in einem Security Advisory.

Ormandy hat die Anfälligkeit nach eigenen Angaben erfolgreich bei Windows XP und Windows Server 2003 getestet. Ein Angriff funktioniere auch mit dem Internet Explorer 8 und anderen Browsern, wenn der Windows Media Player installiert sei. Aber auch ohne sei Windows, vor allem mit älteren Versionen des Internet Explorer, angreifbar.

Microsoft habe er schon vergangenen Freitag über das Problem informiert, so der Sicherheitsforscher weiter. „Ich bin zu der Überzeugung gekommen, dass es sehr wahrscheinlich ist, dass Angreifer diese Komponente schon studiert haben, und dass eine Veröffentlichung dieser Informationen der allgemeinen Sicherheit dient“, schreibt Ormandy. In seinem Advisory nennt er auch Möglichkeiten, die Auswirkungen eines Angriffs zu minimieren.

Wie The Register berichtet, hat Microsoft inzwischen eine Untersuchung der Schwachstelle eingeleitet. Nach Angaben des Sprechers Jerry Bryant will der Softwareanbieter Details zu der von Ormandy entdeckten Sicherheitslücke bekannt geben, sobald das Ausmaß des Fehlers bekannt ist.


Google-Ingenieur Tavis Ormandy warnt auch auf Twitter vor der von ihm entdeckten Zero-Day-Lücke in Windows (Screenshot: ZDNet).

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Stunde ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago