Angreifer können offenbar Windows attackieren und sich System-Rechte verschaffen. Bislang ist noch unklar, wie ein Angriff auf die, nicht als kritisch geltende, Schwachstelle im Detail ablaufen kann und welche Windows-Ausgaben betroffen sind.

Die Sicherheitslücke soll sich in der Windows-Aufgabenplanung im Interface von Advanced Local Procedure Call (ALPC) befinden. Bisher gibt es lediglich eine Warnmeldung vom CERT der Carnegie Mellon University, welche sich wiederum auf einen mittlerweile nicht mehr verfügbaren Tweet beziehen.

Wann ein Sicherheitspatch kommt, ist noch unklar. Die Nachrichtenseite The Register zitiert aber einen Microsoft-Sprecher und dieser versichert, dass sie verwundbare Systeme so schnell wie möglich absichern wollen. Er verweist dabei auf den kommenden Patchdayam 11. September 2018.

Eigenen Angaben zufolge hat der Sicherheitsforscher Will Dormann vom CERT die Lücke auf einem 64-Bit-System mit aktuellem Windows 10 erfolgreich ausgenutzt. Proof-of-Concept-Code gibt es auf Github. Dem CERT zufolge gibt es bislang keinen Schutz vor der Schwachstelle.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE