Zero-Day-Schwachstelle

Kaspersky Lab warnt vor neuer Windows-Lücke



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Dem russischen Security-Anbieter ist eine neue Schwachstelle in Windows aufgefallen. Sie wurde von Microsoft erst vor wenigen Tagen gepatcht.

Mitarbeiter des russischen Sicherheitsanbieters Kaspersky Lab haben nach Angaben des Unternehmens eine neue Windows-Schwachstelle entdeckt, mit der sich Cyber-Kriminelle zusätzliche Rechte auf einem angegriffenen System verschaffen können. Die Lücke wurde anscheinend eher zufällig entdeckt, als die Kaspersky-Mitarbeiter einen Zero-Day-Exploit in Google Chrome untersuchten. Mit ihm soll es möglich sein, beliebigen Code auf dem Computer eines Opfers auszuführen.

Über einen von Kaspersky Lab jetzt entdeckten Zero-Day-Exploit konnten sich Angreifer heimlich Zugang zu fremden Computern verschaffen.
Über einen von Kaspersky Lab jetzt entdeckten Zero-Day-Exploit konnten sich Angreifer heimlich Zugang zu fremden Computern verschaffen.
Foto: tommaso79 - shutterstock.com

Die bei den Untersuchungen entdeckte Schwachstelle in Windows hängt mit dem Win32-Subsystem "win32k.sys" zusammen. Auch wenn der Name auf ein 32-Bit-System hinweist, sind die damit zusammenhängenden Dateien auch in einem 64-Bit-Windows-System zu finden. Nach Angaben von Kaspersky Lab sind aktuelle Versionen von Windows 10 nicht mehr betroffen. Man habe die Lücke aber sowohl unter Windows 7 als auch "in einigen Builds von Windows 10" entdeckt.

Bereits im Frühjahr dieses Jahres hatte das Unternehmen einen Zero-Day-Exploit in win32k.sys entdeckt. Auch damit soll es bereits möglich gewesen sein, die Kontrolle über ein fremdes System zu übernehmen. Die mit den Exploits möglichen Angriffe erfordern nach Ansicht von Anton Ivanov, Sicherheitsexperte bei Kaspersky, jedoch enorme Ressourcen. Gleichzeitig brächten sie den Angreifern aber erhebliche Vorteile. Ivanov: "Daher nutzen sie sie gerne aus."

Die neu entdeckte Sicherheitslücke in Windows 10 wurde von Microsoft laut Kaspersky am 10. Dezember dieses Jahres gepatcht.

Zur Startseite