Exploit für ungepatchte Windows-Stuxnet-Lücke veröffentlicht

Der Coder mit dem Pseudonym »WebDEVil« wollte wohl Microsofts Sicherheitsabteilung zeigen, wie das noch nicht gepatchte vierte Stuxnet-Einfallstor genutzt wird – und veröffentlichte einen Exploit-Code dazu.
Es handelt sich um eine Verwundbarkeit der Windows-Aufgabenplanung – und im Exploit-Code steht, wie und warum man sich dadurch höhere Rechte auf einem Windows-System erschleichen kann.
Im Zusammenhang mit dem komplizierten Schädling Stuxnet wurden bisher nur drei der vier entdeckten Zero-Day-Lecks durch Microsoft gepatcht. Auch andere Lücken nutzte der trickreiche Schadcode, doch diese wurden teilweise schon geschlossen – wenn Unternehmen ihre Windows-Installationen regelmäßig updateten.
Ob der noch offene Bug zum kommenden Patchday am 14. Dezember beseitigt wird, ist noch nicht klar.