Forscher veröffentlicht Windows-Exploit
Google-Experte verärgert Microsoft
Mit der Veröffentlichung einer neuen Lücke in Windows hat ein Google-Mitarbeiter Microsoft verärgert.
Es ist zwar nicht das erste Mal, dass Google-Mitarbeiter Tavis Ormandy eine Lücke im Windows-Betriebssystem des Konkurrenten Microsoft aufgespürt hat. Doch wie der Sicherheits-Experte dieses Mal mit der potentiell gefährlichen Schwachstelle umgegangen ist, führt zu einiger Verstimmung in Redmond. Ormandy hat nach eigenen Angaben einen Fehler im Windows-Kernel entdeckt, der es auch normalen Benutzern erlaubt, sich per Kommandozeile quasi Vollzugriff als Administrator auf das System zu erschleichen. Statt die Lücke jedoch an Microsoft zu melden, hat Ormandy die Details im Internet veröffentlicht und die Community um Hilfe gebeten, einen Exploit dafür zu schreiben. »Ich habe keine Zeit, mich um dummen Microsoft-Code zu kümmern, deshalb suche ich nach Ideen, wie die Lücke mit einem Exploit ausgenutzt werden kann.«, so seine Aufforderung. Nur wenige Tage später meldete ein Entwickler Vollzug. Über ein kleines Programm in »C« ist es ihm gelungen, den Windows-Fehler für eine Hintertür auszunutzen. Sein Exploit öffnet die Kommandozeile mit Vollzugriff, so dass darüber beliebige Befehlszeilen ausgeführt werden können. Versierte Nutzer können auf diesem Weg beispielsweise Beschränkungen auf ihrem Arbeitsrechner umgehen. Aber auch das Einspielen von Malware wird über den Exploit möglich. Auch wenn die Lücke bislang nur bei aktiver Anmeldung am System ausgenutzt werden kann, ist nicht auszuschließen, dass sie über Fehler in weiteren Programmen wie Browsern auch von außen zugänglich gemacht werden kann. Somit ist Microsoft jetzt unter Druck, den Fehler im Kernel möglichst bald zu beheben.
Lesen Sie mehr zum Thema
