Drei Zero-Day-Lücken in Windows 10 enthüllt
Quelle: Microsoft

Drei Zero-Day-Lücken in Windows 10 enthüllt

Kaum hat Microsoft begonnen, das Mai-Update für Windows 10 auszurollen, hat ein anonymer Nutzer unter dem Pseudonym SandBoxEscaper drei Zero-Day-Lücken enthüllt.
23. Mai 2019

     

Es ist nicht das erste Mal, dass der unbekannte User SandBoxEscaper Zero-Day-Lücken in Windows 10 freilegt und veröffentlicht, ohne Microsoft davor darüber in Kenntnis zu setzen. Nun hat er es wieder getan, und zwar just zu dem Zeitpunkt, als das Mai-Update für Windows 10 ausgerollt wird. Wie "Ars Technica" berichtet, hat SandBoxEscaper gleich drei neue Zero-Day-Lücken enthüllt, die Windows 10 bedrohen, diese aber zumindest auf Github veröffentlicht, also unter den Augen von Microsoft.


Bei den ersten beiden Lücken handelt es sich um sogenannte Privilege-Escalation Vulnerabilities im Windows Task Scheduler und im Windows Error Reporting. Die erste Lücke erlaubt es einem Angreifer, System-Rechte auf einem Rechner zu erlangen, die zweite ermöglicht es, normalerweise vor unerlaubten Zugriffen geschützte Dateien zu modifizieren. Die dritte Lücke betrifft den Internet Explorer 11. Sie lässt sich mittels Javascript ausnutzen, indem ein Angreifer entsprechenden Code dazu einsetzt, um die Sandbox des Browsers zu umgehen und Zugriff auf den betroffenen Rechner zu erlangen. Es liegt nun an Microsoft, die veröffentlichten Lücken schnellstmöglich zu schliessen. (luc)


Weitere Artikel zum Thema

Das Mai-Update für Windows 10 ist da

22. Mai 2019 - Nach einer verlängerten Testphase ist das Frühlings-Update von Windows 10 nun freigegeben. Die Verteilung erfolgt jedoch gemächlich – die neue Version wird anfangs erst wenigen Usern angeboten.

Windows 10 kommt wohl doch nicht auf Chromebooks

16. Mai 2019 - Es scheint, als wolle Google die Versuche einstellen, Windows 10 auf Chromebooks verfügbar zu machen. Offiziell hatte Google das Feature aber ohnehin nicht angekündigt.

Microsoft-Patchday mit Fix für Windows XP

15. Mai 2019 - Insgesamt 22 kritische Schwachstellen behebt Microsoft mit dem aktuellen Patchday. Neben Patches für die Chakra-Engine, Word und Flash Player fällt ein Fix besonders auf: Er betrifft Windows XP und Server 2003 – Betriebssystem-Versionen, die eigentlich gar nicht mehr unterstützt werden.

Kommentare
Ein Eigentor, jagt offenbar das nächste
Donnerstag, 23. Mai 2019, xar61



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER