Exploit für ungepatchte Windows-Stuxnet-Lücke veröffentlicht

SicherheitSicherheitsmanagement

Der Coder mit dem Pseudonym »WebDEVil« wollte wohl Microsofts Sicherheitsabteilung zeigen, wie das noch nicht gepatchte vierte Stuxnet-Einfallstor genutzt wird – und veröffentlichte einen Exploit-Code dazu.

Es handelt sich um eine Verwundbarkeit der Windows-Aufgabenplanung – und im Exploit-Code steht, wie und warum man sich dadurch höhere Rechte auf einem Windows-System erschleichen kann.

Im Zusammenhang mit dem komplizierten Schädling Stuxnet wurden bisher nur drei der vier entdeckten Zero-Day-Lecks durch Microsoft gepatcht. Auch andere Lücken nutzte der trickreiche Schadcode, doch diese wurden teilweise schon geschlossen – wenn Unternehmen ihre Windows-Installationen regelmäßig updateten.

Ob der noch offene Bug zum kommenden Patchday am 14. Dezember beseitigt wird, ist noch nicht klar.

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen