Angreifer können sich durch eine Schwachstelle in Windows höhere Rechte verschaffen, als ihnen zustehen. Der Sicherheitsexperte James Forshaw von Googles Project Zero hat diese Lücke entdeckt. Bereits am 30. September letzten Jahres hatte Foreshaw Microsoft über die Schwachstelle in Kenntnis gesetzt. Dem Unternehmen wurde im Sinne von Responsible Disclosure eine Frist von 90 Tagen gesetzt, ehe die Details veröffentlicht werden.

Jetzt ist diese Frist abgelaufen und die Informationen sind in Googles Bugtracker seit kurzem öffentlich einsehbar. Dort kann auch ein Exploit gefunden werden, mit dem das eigene System auf die Lücke getestet werden kann. Bisher konnte Forshaw den Bug nur bei Windows 8.1 verifizieren. Derzeit ist noch unklar, ob auch ältere Versionen davon betroffen sind.

Ein Prozess kann durch die Lücke weitreichend auf das System zugreifen, ohne dass dazu der Dialog der Windows-Benutzerkontensteuerung (UAC) bestätigt werden muss. Somit wäre es denkbar, dass eine Malware, die nach Ausnutzung einer Sicherheitslücke nur im Kontext des angemeldeten Nutzers läuft, so Vollzugriff erhält. Aber auch angemeldete Nutzer, die eigentlich nur mit eingeschränkten Rechten arbeiten dürften, können durch diese Lücke mehr Rechte bekommen.

Die Lücke ist laut Foreshaw in der Systemdatei ahcache.sys bzw. in der Funktion NtApphelpCacheControl. Derzeit können sich Nutzer nur schützen, indem sie die Benutzerkontensteuerung im Wartungscenter von Windows auf die höchste Stufe setzen. Microsoft erklärte inzwischen, dass sie bereits an einem Patch arbeiten. Allerdings ist noch nicht klar, wann dieser erscheint.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE