Sicherheitsforscher warnt vor kritischer Zero-Day-Lücke in Windows

Der Google-Ingenieur und Sicherheitsforscher Tavis Ormandy hat vor einer ungepatchten Lücke in Windows XP gewarnt. Durch einen Fehler im Windows-Hilfe-Center könne ein Angreifer die Kontrolle über einen PC übernehmen. Zuvor müsse er einen Anwender allerdings zum Besuch einer manipulierten Website verleiten.

Die Schwachstelle kann laut Ormandy durch in Webadressen eingebettete Befehle ausgenutzt werden. Damit lasse sich ein Fernwartungstool der Windows-Hilfe aktivieren. „Wird die Lücke erfolgreich ausgenutzt, kann ein Angreifer beliebige Befehle mit den Rechten des angemeldeten Benutzers ausführen“, schreibt der Sicherheitsforscher in einem Security Advisory.

Ormandy hat die Anfälligkeit nach eigenen Angaben erfolgreich bei Windows XP und Windows Server 2003 getestet. Ein Angriff funktioniere auch mit dem Internet Explorer 8 und anderen Browsern, wenn der Windows Media Player installiert sei. Aber auch ohne sei Windows, vor allem mit älteren Versionen des Internet Explorer, angreifbar.

Microsoft habe er schon vergangenen Freitag über das Problem informiert, so der Sicherheitsforscher weiter. „Ich bin zu der Überzeugung gekommen, dass es sehr wahrscheinlich ist, dass Angreifer diese Komponente schon studiert haben, und dass eine Veröffentlichung dieser Informationen der allgemeinen Sicherheit dient“, schreibt Ormandy. In seinem Advisory nennt er auch Möglichkeiten, die Auswirkungen eines Angriffs zu minimieren.

Wie The Register berichtet, hat Microsoft inzwischen eine Untersuchung der Schwachstelle eingeleitet. Nach Angaben des Sprechers Jerry Bryant will der Softwareanbieter Details zu der von Ormandy entdeckten Sicherheitslücke bekannt geben, sobald das Ausmaß des Fehlers bekannt ist.


Google-Ingenieur Tavis Ormandy warnt auch auf Twitter vor der von ihm entdeckten Zero-Day-Lücke in Windows (Screenshot: ZDNet).

ZDNet.de Redaktion

Recent Posts

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

23 Minuten ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

8 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago