Exploit für ungepatchte Windows-Stuxnet-Lücke veröffentlicht

Manfred Kohlen,
SicherheitSicherheitsmanagement

Der Coder mit dem Pseudonym »WebDEVil« wollte wohl Microsofts Sicherheitsabteilung zeigen, wie das noch nicht gepatchte vierte Stuxnet-Einfallstor genutzt wird – und veröffentlichte einen Exploit-Code dazu.

Es handelt sich um eine Verwundbarkeit der Windows-Aufgabenplanung – und im Exploit-Code steht, wie und warum man sich dadurch höhere Rechte auf einem Windows-System erschleichen kann.

Im Zusammenhang mit dem komplizierten Schädling Stuxnet wurden bisher nur drei der vier entdeckten Zero-Day-Lecks durch Microsoft gepatcht. Auch andere Lücken nutzte der trickreiche Schadcode, doch diese wurden teilweise schon geschlossen – wenn Unternehmen ihre Windows-Installationen regelmäßig updateten.

Ob der noch offene Bug zum kommenden Patchday am 14. Dezember beseitigt wird, ist noch nicht klar.

Lesen Sie auch :

Server des Internet Systems Consortium abgeschaltet

Erster Zero-Day-Exploit für Windows 8

Fehlende Java-Updates: Exploit-Entwickler testen neue Methoden zum Überlisten von Securitysoftware
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen