Sicherheitsforscher warnt vor kritischer Zero-Day-Lücke in Windows

Der Google-Ingenieur und Sicherheitsforscher Tavis Ormandy hat vor einer ungepatchten Lücke in Windows XP gewarnt. Durch einen Fehler im Windows-Hilfe-Center könne ein Angreifer die Kontrolle über einen PC übernehmen. Zuvor müsse er einen Anwender allerdings zum Besuch einer manipulierten Website verleiten.

Die Schwachstelle kann laut Ormandy durch in Webadressen eingebettete Befehle ausgenutzt werden. Damit lasse sich ein Fernwartungstool der Windows-Hilfe aktivieren. „Wird die Lücke erfolgreich ausgenutzt, kann ein Angreifer beliebige Befehle mit den Rechten des angemeldeten Benutzers ausführen“, schreibt der Sicherheitsforscher in einem Security Advisory.

Ormandy hat die Anfälligkeit nach eigenen Angaben erfolgreich bei Windows XP und Windows Server 2003 getestet. Ein Angriff funktioniere auch mit dem Internet Explorer 8 und anderen Browsern, wenn der Windows Media Player installiert sei. Aber auch ohne sei Windows, vor allem mit älteren Versionen des Internet Explorer, angreifbar.

Microsoft habe er schon vergangenen Freitag über das Problem informiert, so der Sicherheitsforscher weiter. „Ich bin zu der Überzeugung gekommen, dass es sehr wahrscheinlich ist, dass Angreifer diese Komponente schon studiert haben, und dass eine Veröffentlichung dieser Informationen der allgemeinen Sicherheit dient“, schreibt Ormandy. In seinem Advisory nennt er auch Möglichkeiten, die Auswirkungen eines Angriffs zu minimieren.

Wie The Register berichtet, hat Microsoft inzwischen eine Untersuchung der Schwachstelle eingeleitet. Nach Angaben des Sprechers Jerry Bryant will der Softwareanbieter Details zu der von Ormandy entdeckten Sicherheitslücke bekannt geben, sobald das Ausmaß des Fehlers bekannt ist.


Google-Ingenieur Tavis Ormandy warnt auch auf Twitter vor der von ihm entdeckten Zero-Day-Lücke in Windows (Screenshot: ZDNet).

ZDNet.de Redaktion

Recent Posts

Januar-Patchday: Google stopft kritische Löcher in Android

Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.

2 Stunden ago

Firefox 134 schließt schwerwiegende Sicherheitslücken

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist…

2 Stunden ago

Samsung meldet Umsatz- und Gewinnanstieg im vierten Quartal

Das Ergebnis bleibt hinter den Erwartungen von Analysten zurück. Offenbar belasten fallende Preise für Speicherchips…

11 Stunden ago

Gartner: Markt für KI-Chips wächst 2025 voraussichtlich um 37 Prozent

Der Umsatz steigt im laufenden Jahr auf 115 Milliarden Dollar. Der größte Teil davon entfällt…

1 Tag ago

Hackerangriff auf US-Finanzministerium

Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software…

1 Tag ago

OT-Systeme entwickeln sich zunehmend zum Einfallstor für Cyberangriffe

Sophos-Studie: Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere…

1 Tag ago